ユーザーエンティティ行動分析(UEBA)

環境全体の完全な可視性と制御を実現

ログ、ネットワークトラフィック、エンドポイントテレメトリ、クラウドシグナルを単一の相関ビューに統合します。すべてのセキュリティテレメトリをAI搭載の単一インターフェースに統合することで、データサイロの排除、脅威検出の高速化、調査の効率化を実現します。これにより、チームはIT環境とOT環境全体にわたって、より多くの情報を把握し、より迅速に対応し、リスクを軽減できます。

NGについてもっと知る-SIEM

360度の可視性

新しい資産を自動的に発見し、ユーザーをプロファイルし、その行動とリスクを特定

包括的な資産インベントリと高度なユーザー分析:

オープンな拡張検出と対応を通じて、ネットワーク、エンドポイント、クラウド環境全体の資産を動的に検出します。 Open XDR.

センサー、ログ、ホスト情報、サードパーティ アプリケーションなど、さまざまなソースから資産を継続的に検出します。

ホスト名、MAC アドレス、または IP アドレスのいずれかを使用して資産を一意に識別します。

セキュリティインフラストラクチャ全体の複数のデータソースからユーザー関連データを自動的に収集して統合し、 Open XDR.

機械学習を通じて高度な行動分析を可能にします。

ルールやシグネチャなしで不正な動作を検出します。

資産とユーザーの関係を発見し提供する

プラットフォーム上の他のセキュリティ機能で検出を補完する

NGについてもっと知る-SIEM
無料デモ申込み

エンティティ分析
越えて SIEM セキュリティ

  • 観察されたセキュリティイベントと資産リスクプロファイルに基づいてリストスコアを割り当てます
  • ネットワークセキュリティ、クラウドセキュリティ、ITセキュリティなど、すべての資産のリスクレベルを一元的に表示します。
  • 資産情報とユーザー、脅威、場所、脆弱性データを相関させる Open XDR
  • 各資産のセキュリティイベントのキルチェーンビューを提供します
  • セキュリティ インフラストラクチャ全体にわたる資産の周囲での攻撃の横方向の動きをパノラマで表示します。
  • CVEなどのさまざまな方法で資産を柔軟に検索またはフィルタリングできます。
  • 各セキュリティイベントに資産IDをタグ付けする

ユーザー中心の視点

ITセキュリティ全体にわたるユーザーの活動と脅威の完全な可視性を提供します。 SIEM 豊富なツール群
脅威の種類ではなくユーザーごとに脅威を追跡します
リスクの高いユーザーを簡単に識別できるように、ユーザーをリスクスコアに関連付けます
マルウェア検出などの緊密に統合されたセキュリティアプリケーションにより、セキュリティ分析が容易になります。
NGについてもっと知る-SIEM
無料デモ申込み

他社とのちがい

ユーザーの異常な行動を検出する SIEM ツールミス

その UEBA Stellar Cyber​​のアプリ Open XDR プラットフォームは、セキュリティインフラストラクチャ全体にわたるさまざまなデータソースからユーザー関連データを収集して統合します。 SIEM ツール、ネットワークトラフィック、Active Directoryのログ、Office 365などのアプリケーションから情報を収集し、機械学習による高度な行動セキュリティ分析を適用します。ユーザーの典型的な行動をベースラインとして設定し、異常なアクティビティを検出します。ルールやシグネチャを記述することなく、不正な行動を迅速に検出できます。マルウェア検出など、多くの緊密に統合されたセキュリティアプリケーションで検出された他の関連セキュリティイベントと組み合わせることで、UBAアプリは悪意のあるユーザーや侵害されたユーザーを迅速に検出できます。

高度な資産管理の先へ SIEM セキュリティ思考

包括的な視点を推進し、ITセキュリティ、ネットワークセキュリティ、クラウドセキュリティを統合します。Stellar Cyber​​の UEBA ネットワークトラフィック、ログ、エンドポイント、脆弱性スキャン結果など、様々なソースから情報を収集することで、ネットワーク、クライアント、クラウド環境全体のすべての資産を自動的かつ継続的に検出し、インベントリを作成します。ホスト名、ユーザー、場所、デバイスの種類、メーカーなど、様々な識別子ごとに、すべての資産を統合的に表示します。ユーザーは、資産に価値を割り当てることで資産の優先順位付けを行い、タグを割り当てることで資産をグループ化できます。また、ネットワーク内の不正な資産を特定し、アナリストに警告を発します。

あなたの応答

裁量

Stellar Cyber​​ の NDR アプリケーションは、自動応答と手動応答の両方をサポートしています。NGFW で疑わしいトラフィックをドロップしたり、Active Directory で影響を受けるユーザーを無効にしたり、EDR を介して侵害されたエンドポイントを封じ込めたり、Restful API や柔軟なスクリプトを介して任意のアクションを実行したりすることで、攻撃を直接ブロックできます。Stellar Cyber​​ の NDR は、Phantom、Demisto、Swimlane などの他の SOAR との統合もサポートしています。強力な Google のような検索により、セキュリティ イベントを迅速に特定できます。資産の豊富なコンテキストにより、調査中の資産を迅速に識別して特定できます。

ユーザーを通じて重要なイベントを確認する
行動分析

UEBA あらゆるユーザーアクティビティ、異常な行動、セキュリティイベント、そして関連するセキュリティリスクを包括的に把握できます。例えば、マルウェア配信イベントやデータ流出イベントに焦点を当てるのではなく、 UEBA この機能により、ユーザーアクティビティをグローバルに把握できます。また、統合セキュリティツールキットとして、Stellar Cyber​​プラットフォームは様々なソースからのデータを統合することで、他のアプリと連携し、アナリストがイベントをクロスチェックして特定のユーザーのリスクスコアを高めることを可能にします。

「ユーザーは、お気に入りのEDRツールを、 XDR プラットフォーム」

ジョン・オルツィク

シニアプリンシパルアナリスト兼ESGフェロー

「Stellar Cyber​​はAIを導入するための最も費用対効果の高い方法です。 XDR 

エルヴィン・アイマーズ

住友化学のCISO

「スポーツカーのパフォーマンス XDR ファミリーセダンの予算内で!

ガートナーピアインサイト

ITディレクター

4.8

「このプラットフォームのAIは、クライアントのグローバルインフラストラクチャ全体のセキュリティイベントを1つの画面で完全に把握できるようにします。」

トッド・ウィロビー

RSM USのセキュリティ&プライバシー担当ディレクター

オムディアロゴ
「Stellar Cyber​​は、NDR、次世代セキュリティ、 SIEM 自動応答」

リックターナー

セキュリティおよびテクノロジー担当主席アナリスト

「Stellar Cyber​​ によって分析コストが削減され、脅威をより迅速に排除できるようになりました。」

中央IT部門

チューリッヒ大学

MSSP向け
企業向け
上へスクロール
ニュースレターにサインアップする