Analisi del comportamento dell'entità utente (UEBA)
Ottieni piena visibilità e controllo sul tuo ambiente
Unifica log, traffico di rete, telemetria degli endpoint e segnali cloud in un'unica vista correlata. Elimina i silos di dati, accelera il rilevamento delle minacce e semplifica le indagini riunendo tutta la telemetria di sicurezza in un'unica interfaccia basata sull'intelligenza artificiale, in modo che il tuo team possa vedere di più, rispondere più rapidamente e ridurre i rischi negli ambienti IT e OT.
Scopri automaticamente nuove risorse, profila gli utenti, identifica il loro comportamento e il rischio
Inventario completo delle risorse e analisi avanzata degli utenti:
Scopri dinamicamente le risorse su reti, endpoint e ambienti cloud tramite rilevamento e risposta estesi e aperti Open XDR.
Scopri costantemente risorse da diverse fonti: sensori, registri, informazioni host o applicazioni di terze parti.
Identificare in modo univoco le risorse tramite nomi host, indirizzi MAC o indirizzi IP.
Raccogliere e fondere automaticamente i dati rilevanti per l'utente da più fonti di dati nell'infrastruttura di sicurezza, realizzando l'idea di Open XDR.
Abilita analisi comportamentali sofisticate tramite l'apprendimento automatico.
Rileva comportamenti scorretti senza regole o firme.
Scopri e fornisci relazioni asset / utente
Completa i rilevamenti con altre funzionalità di sicurezza sulla piattaforma
Analisi delle entità
Al di là di SIEM Sicurezza
- Assegna un punteggio rist in base agli eventi di sicurezza osservati e al profilo di rischio delle risorse
- Fornisce una visione centralizzata del livello di rischio di tutte le risorse: sicurezza di rete, sicurezza cloud e sicurezza IT
- Correla le informazioni sulle risorse con i dati dell'utente, delle minacce, della posizione e della vulnerabilità tramite Open XDR
- Fornisce una vista della kill chain degli eventi di sicurezza per ogni risorsa
- Offre una vista panoramica del movimento laterale degli attacchi attorno a una risorsa attraverso l'infrastruttura di sicurezza
- Consente la ricerca flessibile o il filtraggio delle risorse in vari modi, ad esempio CVE
- Contrassegna ogni evento di sicurezza con l'ID risorsa
Vista centrata sull'utente
Funzionalità principali
Rilevare comportamenti anomali degli utenti che SIEM Strumenti Miss
Migliori UEBA App di Stellar Cyber Open XDR La piattaforma raccoglie e fonde dati rilevanti per l'utente da una varietà di fonti di dati attraverso infrastrutture di sicurezza come SIEM Strumenti, traffico di rete, log di Active Directory e applicazioni come Office 365. Applica un'analisi sofisticata della sicurezza comportamentale tramite apprendimento automatico. Esegue un'analisi di base dei comportamenti tipici degli utenti per rilevare le loro attività anomale. È in grado di rilevare rapidamente comportamenti illeciti senza la necessità di scrivere regole o firme. In combinazione con altri eventi di sicurezza rilevanti rilevati da numerose applicazioni di sicurezza strettamente integrate, come il rilevamento di malware, l'app UBA è in grado di rilevare rapidamente utenti malintenzionati o compromessi.
Gestione avanzata delle risorse oltre SIEM Pensiero sulla sicurezza
Promuovi una visione olistica e unisci sicurezza IT, sicurezza di rete e sicurezza del cloud. Stellar Cyber UEBA Rileva e inventaria automaticamente e costantemente tutte le risorse su reti, client e ambienti cloud, raccogliendo informazioni da diverse fonti, come traffico di rete, log, endpoint, risultati di scansioni di vulnerabilità, ecc. Fornisce una vista unificata di tutte le risorse in base a nome host, utente, posizione, tipo di dispositivo, produttore e molti altri identificatori. Consente all'utente di dare priorità alle risorse assegnando loro un valore e di raggrupparle assegnando tag. Identifica e avvisa gli analisti in caso di risorse non autorizzate in una rete.
Risposta al Tuo
Discrezione
L'applicazione NDR di Stellar Cyber supporta sia risposte automatiche che manuali. Può bloccare direttamente gli attacchi eliminando il traffico sospetto su NGFW, disabilitando gli utenti interessati su Active Directory, contenendo gli endpoint compromessi tramite EDR o qualsiasi azione tramite API RESTful o script flessibili. NDR di Stellar Cyber supporta anche l'integrazione con altri SOAR come Phantom, Demisto, Swimlane e altri. Una potente ricerca simile a Google può rapidamente individuare l'evento di sicurezza. Il ricco contesto delle risorse consente di identificare e localizzare rapidamente la risorsa sotto inchiesta.
Visualizza gli eventi critici tramite l'utente
Analisi del comportamento
UEBA Fornisce una visione olistica di tutte le attività degli utenti, dei comportamenti anomali, degli eventi di sicurezza e dei rischi per la sicurezza associati. Invece di concentrarsi, ad esempio, sugli eventi di distribuzione di malware o sugli eventi di esfiltrazione dei dati, UEBA La funzionalità offre una visione globale dell'attività dell'utente. Inoltre, come toolkit di sicurezza integrato e integrando dati provenienti da diverse fonti, la piattaforma Stellar Cyber interagisce con altre app per consentire agli analisti di effettuare facilmente controlli incrociati degli eventi e aumentare il punteggio di rischio di un determinato utente.
Jon Oltsik
Senior Principal Analyst e ESG Fellow
Erwin Eimers
CISO di Sumitomo Chemical
Approfondimenti sui colleghi di Gartner
Direttore IT
4.8
Todd Willoughby
Direttore della sicurezza e della privacy presso RSM US
Rick Turner
Analista principale, sicurezza e tecnologia
Reparto IT centrale
Università di Zurigo