Stellar Cyber​​のセキュリティ運用プラットフォームを使用して、環境内の単一の統合ビューを取得します

新しい資産を自動的かつ継続的に発見し、ユーザーをプロファイリングし、ユーザーの行動とリスクを特定します

包括的な資産インベントリと高度なユーザー分析

  • オープンな拡張検出と応答を介して、ネットワーク、エンドポイント、クラウド環境全体の資産を動的に検出しますOpen XDR
  • センサー、ログ、ホスト情報、サードパーティアプリケーションなど、さまざまなソースからアセットを常に検出します
  • ホスト名、MACアドレス、またはIPアドレスのいずれかで資産を一意に識別します
  • セキュリティインフラストラクチャ全体の複数のデータソースからユーザー関連データを自動的に収集して融合し、OpenXDRのアイデアを実現します
  • 機械学習を通じて高度な行動分析を可能にする
  • ルールや署名なしで悪い行動を検出する
  • 資産/ユーザーの関係を発見して提供する
  • プラットフォーム上の他のセキュリティ機能で検出を補完します

エンティティ分析-SIEMセキュリティを超えて

  • 観察されたセキュリティイベントと資産リスクプロファイルに基づいてリスクスコアを割り当てます
  • すべての一元化されたリスクレベルのビューを提供します 資産–ネットワークセキュリティ, クラウドセキュリティ ITセキュリティ
  • Open XDRを介して、資産情報をユーザー、脅威、場所、および脆弱性のデータと相関させます
  • 各アセットのセキュリティイベントのキルチェーンビューを提供します
  • セキュリティインフラストラクチャ全体での資産周辺の攻撃の横方向の動きのパノラマビューを提供します
  • CVEなどのさまざまな方法でアセットの柔軟な検索またはフィルタリングを可能にします
  • 各セキュリティイベントにアセットIDのタグを付けます

ユーザー中心のビュー

  • あらゆる場所でユーザーのアクティビティと脅威を完全に可視化します ITセキュリティ含みます SIEMツール
  • 脅威の種類ではなく、ユーザーごとに脅威を追跡します
  • リスクのあるユーザーを簡単に識別できるように、ユーザーをリスクスコアに関連付けます
  • セキュリティ分析 マルウェア検出などの緊密に統合されたセキュリティアプリケーションを介して簡単です
XDRセキュリティプラットフォームを開く

攻撃対象領域全体にわたる高速で忠実度の高い脅威の検出
データシートをダウンロード

私たちの声

「マルチテナント機能は、非常に手頃な価格で、マネージドセキュリティサービスプロバイダーまたはエンタープライズセキュリティオペレーターに理想的な業界をリードするセキュリティ分析を提供します… もっと>>

-エンティティ行動分析(EBA)アプリケーション

StellarCyber​​のOpenXDRは、単一の統合ビューを提供し、新しい資産を自動的かつ絶えず発見し、それらの動作とリスクを特定します

主な機能–ユーザーとエンティティの行動分析

SIEMツールが見逃しているユーザーの異常な動作を検出する

StellarCyber​​のOpenXDRプラットフォームのUEBAアプリは、次のようなセキュリティインフラストラクチャ全体のさまざまなデータソースからユーザー関連データを収集して融合します。 SIEMツール、ネットワークトラフィック、Active Directoryログ、およびOffice365などのアプリケーション。高度な動作を適用します。 セキュリティ分析 機械学習を通じて。 異常なアクティビティを検出するために、ユーザーの典型的な動作のベースラインを作成します。 ルールや署名を記述しなくても、不正な動作を迅速に検出できます。 UBAアプリは、マルウェア検出など、緊密に統合された多くのセキュリティアプリケーションで検出された他の関連するセキュリティイベントと組み合わせることで、悪意のあるユーザーや侵害されたユーザーをすばやく検出できます。

高度な資産管理-SIEMセキュリティ思考を超えて

全体像を把握し、まとめる ITセキュリティ, ネットワークセキュリティー クラウドセキュリティ。 Stellar Cyber​​のUEBAは、ネットワークトラフィック、ログ、エンドポイント、脆弱性スキャン結果などのさまざまなソースから情報を収集することにより、ネットワーク、クライアント、クラウド環境全体のすべての資産を自動的かつ継続的に検出してインベントリします。ホストごとにすべての資産の統合ビューを提供します名前、ユーザー、場所、デバイスタイプ、メーカー、その他多数の識別子。 これにより、ユーザーはアセットに値を割り当てることでアセットに優先順位を付け、タグを割り当てることでアセットをグループ化できます。 ネットワーク内の無許可の資産を識別し、アナリストに警告します。

迅速な調査と簡単な脅威ハンティング

リスクスコアでソートされたアセットが役立ちます セキュリティ分析 最も重要でリスクの高い資産に焦点を当てます。 サイバーキルチェーンビューは、アナリストが資産の最も重要なセキュリティインフラストラクチャイベントに集中するのに役立ちます。 パノラマビューは、資産間の攻撃の横方向の動きを視覚化しながら、サイバーキルチェーンに沿って資産に関連付けられた攻撃イベントのタイムラインを自動的に描画します。 Googleのような強力な検索により、セキュリティイベントをすばやく特定できます。 資産の豊富なコンテキストにより、調査中の資産をすばやく特定して特定できます。

ユーザー行動分析による重大なイベントを参照してください

UEBAは、すべてのユーザーのアクティビティ、異常な動作、セキュリティイベント、および関連するセキュリティリスクの全体像を提供します。 たとえば、マルウェア配信イベントやデータ抽出イベントに焦点を合わせるのではなく、UEBA機能はユーザーアクティビティのグローバルビューを提供します。 また、統合されたセキュリティツールキットとして、さまざまなソースからのデータを融合することにより、Stellar Cyber​​プラットフォームは他のアプリと連携して、アナリストがイベントを簡単にクロスチェックして、特定のユーザーのリスクスコアを上げることができるようにします。

自己相関

自己相関とリスクプロファイリングによるセキュリティ分析の簡素化

UEBAは、資産情報を、ユーザー情報、場所、脅威インテリジェンス、脆弱性/ CVEなどの他の情報と自動的に関連付けます。 各セキュリティイベントは、その資産情報に自動的に関連付けられます。 UEBAは、資産とそれに関連するすべてのセキュリティイベントに関する豊富なコンテキストを備えており、すべての資産のリスクレベルを一元的に表示し、各資産に適切なリスクスコアを割り当てます。 セキュリティ分析.