ユーザーエンティティの動作
分析(UEBA)

環境全体の完全な可視性と制御を実現

ログ、ネットワークトラフィック、エンドポイントテレメトリ、クラウドシグナルを統合
単一の相関ビュー。データサイロを排除し、脅威検出を加速し、
すべてのセキュリティテレメトリを統合することで調査を効率化します
AI搭載のインターフェースを1つに統合することで、チームはより多くの情報を把握し、対応できるようになります。
より高速になり、IT および OT 環境全体のリスクが軽減されます。

NGについてもっと知る-SIEM

自律的AI 360度の可視性 — 自動的に検出
新しい資産、ユーザーのプロファイル、行動とリスクの特定

包括的な資産インベントリと高度なユーザー分析:

  • オープンな拡張検出と対応を通じて、ネットワーク、エンドポイント、クラウド環境全体の資産を動的に検出します。 Open XDR.
  • センサー、ログ、ホスト情報、サードパーティ アプリケーションなど、さまざまなソースから資産を継続的に検出します。
  • ホスト名、MAC アドレス、または IP アドレスのいずれかを使用して資産を一意に識別します。
  • セキュリティインフラストラクチャ全体の複数のデータソースからユーザー関連データを自動的に収集して統合し、 Open XDR.
  • 機械学習を通じて高度な行動分析を可能にします。
  • ルールやシグネチャなしで不正な動作を検出します。
  • 資産とユーザーの関係を発見し提供する
  • プラットフォーム上の他のセキュリティ機能で検出を補完する

エンティティ分析 - その先 SIEM セキュリティ

  • 観察されたセキュリティイベントと資産リスクプロファイルに基づいてリスクスコアを割り当てます
  • ネットワークセキュリティ、クラウドセキュリティ、ITセキュリティなど、すべての資産のリスクレベルを一元的に表示します。
  • 資産情報とユーザー、脅威、場所、脆弱性データを相関させる Open XDR
  • 各資産のセキュリティイベントのキルチェーンビューを提供します
  • セキュリティ インフラストラクチャ全体にわたる資産の周囲での攻撃の横方向の動きをパノラマで表示します。
  • CVEなどのさまざまな方法で資産を柔軟に検索またはフィルタリングできます。
  • 各セキュリティイベントに資産IDをタグ付けする

ユーザー中心の視点

  • ITセキュリティ全体にわたるユーザーの活動と脅威の完全な可視性を提供します。 SIEM 豊富なツール群
  • 脅威の種類ではなくユーザーごとに脅威を追跡します
  • リスクのあるユーザーを簡単に識別できるように、ユーザーをリスクスコアに関連付けます。
  • マルウェア検出などの緊密に統合されたセキュリティアプリケーションにより、セキュリティ分析が容易になります。
NGについてもっと知る-SIEM
無料デモ申込み

顧客とアナリストの意見。

「スポーツカーのパフォーマンス XDR ファミリーセダンの予算に合わせて!」

ガートナーピアインサイト

「このプラットフォームのAIは、クライアントのグローバルインフラストラクチャ全体のセキュリティイベントを1つの画面で完全に把握できるようにします。」

トッド・ウィロビー
RSM USのセキュリティ&プライバシー担当ディレクター
オムディアロゴ

「Stellar Cyber​​は、ネットワーク検出と対応(NDR)を内蔵し、次世代の SIEM 自動応答

リックターナー
セキュリティおよびテクノロジー担当シニアプリンシパルアナリスト

「Stellar Cyber​​は最も
費用対効果の高い導入方法
AIと XDR 

エルヴィン・アイマーズ
住友化学のCISO
ESGロゴ

「ユーザーは、お気に入りのEDRツールを、 XDR プラットフォームを構築し、より高い可視性を獲得しました。」

ジョン・オルツィク
シニアプリンシパルアナリスト兼ESGフェロー
インターネットセキュリティ

「Stellar Cyber​​ により、分析費用が削減され、脅威をはるかに迅速に排除できるようになりました。」

中央IT部門
チューリッヒ大学
顧客事例を見る
業界の評価を見る

他社とのちがい

ユーザーの異常な行動を検出する SIEM ツールミス

当学校区の UEBA Stellar Cyber​​のアプリ Open XDR プラットフォームは、セキュリティインフラストラクチャ全体にわたるさまざまなデータソースからユーザー関連データを収集して統合します。 SIEM ツール、ネットワークトラフィック、Active Directoryのログ、Office 365などのアプリケーションから情報を収集し、機械学習による高度な行動セキュリティ分析を適用します。ユーザーの典型的な行動をベースラインとして設定し、異常なアクティビティを検出します。ルールやシグネチャを記述することなく、不正な行動を迅速に検出できます。マルウェア検出など、多くの緊密に統合されたセキュリティアプリケーションで検出された他の関連セキュリティイベントと組み合わせることで、UBAアプリは悪意のあるユーザーや侵害されたユーザーを迅速に検出できます。

高度な資産管理の先へ SIEM セキュリティ思考

包括的な視点を推進し、ITセキュリティ、ネットワークセキュリティ、クラウドセキュリティを統合します。Stellar Cyber​​の UEBA ネットワークトラフィック、ログ、エンドポイント、脆弱性スキャン結果など、様々なソースから情報を収集することで、ネットワーク、クライアント、クラウド環境全体のすべての資産を自動的かつ継続的に検出し、インベントリを作成します。ホスト名、ユーザー、場所、デバイスの種類、メーカーなど、様々な識別子ごとに、すべての資産を統合的に表示します。ユーザーは、資産に価値を割り当てることで資産の優先順位付けを行い、タグを割り当てることで資産をグループ化できます。また、ネットワーク内の不正な資産を特定し、アナリストに警告を発します。

あなたの応答

裁量

Stellar Cyber​​ の NDR アプリケーションは、自動応答と手動応答の両方をサポートしています。NGFW で疑わしいトラフィックをドロップしたり、Active Directory で影響を受けるユーザーを無効にしたり、EDR を介して侵害されたエンドポイントを封じ込めたり、Restful API や柔軟なスクリプトを介して任意のアクションを実行したりすることで、攻撃を直接ブロックできます。Stellar Cyber​​ の NDR は、Phantom、Demisto、Swimlane などの他の SOAR との統合もサポートしています。強力な Google のような検索により、セキュリティ イベントを迅速に特定できます。資産の豊富なコンテキストにより、調査中の資産を迅速に識別して特定できます。

ユーザーを通じて重要なイベントを確認する
行動分析

UEBA あらゆるユーザーアクティビティ、異常な行動、セキュリティイベント、そして関連するセキュリティリスクを包括的に把握できます。例えば、マルウェア配信イベントやデータ流出イベントに焦点を当てるのではなく、 UEBA この機能により、ユーザーアクティビティをグローバルに把握できます。また、統合セキュリティツールキットとして、Stellar Cyber​​プラットフォームは様々なソースからのデータを統合することで、他のアプリと連携し、アナリストがイベントをクロスチェックして特定のユーザーのリスクスコアを高めることを可能にします。

持って来る 隠れた脅威
光へ

現在のセキュリティ製品が残した隙間に潜む脅威を明らかにし、攻撃者がビジネスに損害を与えることを困難にします。
Demoリクエスト
上へスクロール
ニュースレターにサインアップする