Comportamento dell'entità utente
Analisi (UEBA)

Ottieni piena visibilità e controllo sul tuo ambiente

Unificare i registri, il traffico di rete, la telemetria degli endpoint e i segnali cloud in un
vista unica e correlata. Elimina i silos di dati, accelera il rilevamento delle minacce,
e semplifica le indagini riunendo tutta la telemetria di sicurezza
in un'unica interfaccia basata sull'intelligenza artificiale, così il tuo team può vedere di più, rispondere
più velocemente e ridurre i rischi negli ambienti IT e OT.

Scopri di più su NG-SIEM

Con Visibilità a 360 gradi — Scopri automaticamente
Nuove risorse, utenti del profilo, identificazione del loro comportamento e rischio

Inventario completo delle risorse e analisi avanzata degli utenti:

  • Scopri dinamicamente le risorse su reti, endpoint e ambienti cloud tramite rilevamento e risposta estesi e aperti Open XDR.
  • Scopri costantemente risorse da diverse fonti: sensori, registri, informazioni host o applicazioni di terze parti.
  • Identificare in modo univoco le risorse tramite nomi host, indirizzi MAC o indirizzi IP.
  • Raccogliere e fondere automaticamente i dati rilevanti per l'utente da più fonti di dati nell'infrastruttura di sicurezza, realizzando l'idea di Open XDR.
  • Abilita analisi comportamentali sofisticate tramite l'apprendimento automatico.
  • Rileva comportamenti scorretti senza regole o firme.
  • Scopri e fornisci relazioni asset / utente
  • Completa i rilevamenti con altre funzionalità di sicurezza sulla piattaforma

Analisi delle entità - Oltre SIEM Sicurezza

  • Assegna un punteggio di rischio in base agli eventi di sicurezza osservati e al profilo di rischio delle risorse
  • Fornisce una visione centralizzata del livello di rischio di tutte le risorse: sicurezza della rete, sicurezza del cloud e sicurezza IT
  • Correla le informazioni sulle risorse con i dati dell'utente, delle minacce, della posizione e della vulnerabilità tramite Open XDR
  • Fornisce una vista della kill chain degli eventi di sicurezza per ogni risorsa
  • Offre una vista panoramica del movimento laterale degli attacchi attorno a una risorsa attraverso l'infrastruttura di sicurezza
  • Consente la ricerca flessibile o il filtraggio delle risorse in vari modi, ad esempio CVE
  • Contrassegna ogni evento di sicurezza con l'ID risorsa

Vista centrata sull'utente

  • Fornisce piena visibilità delle attività degli utenti e delle minacce ovunque nell'ambito della sicurezza IT, incluso SIEM strumenti
  • Tiene traccia delle minacce per utente anziché per tipo di minaccia
  • Associa un utente a un punteggio di rischio per una facile identificazione degli utenti a rischio
  • L'analisi della sicurezza è semplice grazie ad applicazioni di sicurezza strettamente integrate come il rilevamento del malware
Scopri di più su NG-SIEM
Richiedi un demo

Cosa dicono clienti e analisti.

"Prestazioni da auto sportiva XDR per una berlina familiare economica!"

Approfondimenti sui colleghi di Gartner

"L'intelligenza artificiale della piattaforma offre una visione completa degli eventi di sicurezza nell'infrastruttura globale dei nostri clienti, sotto un unico pannello di controllo"

Todd Willoughby
Direttore della sicurezza e della privacy presso RSM US
Logo di Omdia

"Stellar Cyber ​​offre funzionalità integrate di rilevamento e risposta di rete (NDR), Next Gen SIEM e risposta automatica"

Rick Turner
Analista Senior Principal, Sicurezza e Tecnologia

“Stellar Cyber ​​è il più
modo conveniente per adottare
AI e XDR"

Erwin Eimers
CISO di Sumitomo Chemical
Logo ESG

"Gli utenti possono migliorare i loro strumenti EDR preferiti con la piena integrazione in un XDR piattaforma, ottenendo maggiore visibilità."

Jon Oltsik
Senior Principal Analyst e ESG Fellow
internet security

"Stellar Cyber ​​ha ridotto le nostre spese di analisi e ci ha permesso di eliminare le minacce molto più rapidamente."

Reparto IT centrale
Università di Zurigo
Vedi le storie dei clienti
Vedi Riconoscimento del settore

Funzionalità principali

Rilevare comportamenti anomali degli utenti che SIEM Strumenti Miss

. UEBA App di Stellar Cyber Open XDR La piattaforma raccoglie e fonde dati rilevanti per l'utente da una varietà di fonti di dati attraverso infrastrutture di sicurezza come SIEM Strumenti, traffico di rete, log di Active Directory e applicazioni come Office 365. Applica un'analisi sofisticata della sicurezza comportamentale tramite apprendimento automatico. Esegue un'analisi di base dei comportamenti tipici degli utenti per rilevare le loro attività anomale. È in grado di rilevare rapidamente comportamenti illeciti senza la necessità di scrivere regole o firme. In combinazione con altri eventi di sicurezza rilevanti rilevati da numerose applicazioni di sicurezza strettamente integrate, come il rilevamento di malware, l'app UBA è in grado di rilevare rapidamente utenti malintenzionati o compromessi.

Gestione avanzata delle risorse oltre SIEM Pensiero sulla sicurezza

Promuovi una visione olistica e unisci sicurezza IT, sicurezza di rete e sicurezza del cloud. Stellar Cyber UEBA Rileva e inventaria automaticamente e costantemente tutte le risorse su reti, client e ambienti cloud, raccogliendo informazioni da diverse fonti, come traffico di rete, log, endpoint, risultati di scansioni di vulnerabilità, ecc. Fornisce una vista unificata di tutte le risorse in base a nome host, utente, posizione, tipo di dispositivo, produttore e molti altri identificatori. Consente all'utente di dare priorità alle risorse assegnando loro un valore e di raggrupparle assegnando tag. Identifica e avvisa gli analisti in caso di risorse non autorizzate in una rete.

Risposta al Tuo

Discrezione

L'applicazione NDR di Stellar Cyber ​​supporta sia risposte automatiche che manuali. Può bloccare direttamente gli attacchi eliminando il traffico sospetto su NGFW, disabilitando gli utenti interessati su Active Directory, contenendo gli endpoint compromessi tramite EDR o qualsiasi azione tramite API RESTful o script flessibili. NDR di Stellar Cyber ​​supporta anche l'integrazione con altri SOAR come Phantom, Demisto, Swimlane e altri. Una potente ricerca simile a Google può rapidamente individuare l'evento di sicurezza. Il ricco contesto delle risorse consente di identificare e localizzare rapidamente la risorsa sotto inchiesta.

Visualizza gli eventi critici tramite l'utente
Analisi del comportamento

UEBA Fornisce una visione olistica di tutte le attività degli utenti, dei comportamenti anomali, degli eventi di sicurezza e dei rischi per la sicurezza associati. Invece di concentrarsi, ad esempio, sugli eventi di distribuzione di malware o sugli eventi di esfiltrazione dei dati, UEBA La funzionalità offre una visione globale dell'attività dell'utente. Inoltre, come toolkit di sicurezza integrato e integrando dati provenienti da diverse fonti, la piattaforma Stellar Cyber ​​interagisce con altre app per consentire agli analisti di effettuare facilmente controlli incrociati degli eventi e aumentare il punteggio di rischio di un determinato utente.

Portare Minacce nascoste
alla luce

Svela le minacce nascoste nelle falle lasciate dai tuoi attuali prodotti di sicurezza, rendendo più difficile per gli aggressori danneggiare la tua attività.
Richiedi una demo
Scorrere fino a Top
Iscriviti alle newsletter