Stellar Cyber의 보안 운영 플랫폼을 사용하여 환경에서 단일 통합보기를 확보하십시오.

새로운 자산을 자동으로 지속적으로 발견하고 사용자를 프로파일 링하며 행동과 위험을 식별합니다.

포괄적 인 자산 인벤토리 및 고급 사용자 분석

  • 개방형 확장 탐지 및 대응 Open XDR을 통해 네트워크, 엔드 포인트 및 클라우드 환경에서 자산을 동적으로 검색
  • 센서, 로그, 호스트 정보 또는 타사 애플리케이션과 같은 다양한 소스에서 지속적으로 자산 검색
  • 호스트 이름, MAC 주소 또는 IP 주소로 자산을 고유하게 식별
  • 보안 인프라 전반에 걸쳐 여러 데이터 소스에서 사용자 관련 데이터를 자동으로 수집하고 통합하여 Open XDR의 아이디어를 제공합니다.
  • 기계 학습을 통해 정교한 행동 분석 지원
  • 규칙이나 서명없이 잘못된 동작 감지
  • 자산 / 사용자 관계 검색 및 제공
  • 플랫폼의 다른 보안 기능으로 탐지 보완

엔티티 분석-SIEM 보안을 넘어서

  • 관찰 된 보안 이벤트 및 자산 위험 프로필을 기반으로 위험 점수를 할당합니다.
  • 모두에 대한 중앙 집중식 위험 수준보기를 제공합니다. 자산-네트워크 보안, 클라우드 보안IT 보안
  • Open XDR을 통해 자산 정보를 사용자, 위협, 위치 및 취약성 데이터와 연관시킵니다.
  • 각 자산에 대한 보안 이벤트의 킬 체인보기를 제공합니다.
  • 보안 인프라 전반에서 자산 주변의 공격 측면 이동에 대한 파노라마 뷰를 제공합니다.
  • CVE와 같은 다양한 방법으로 자산을 유연하게 검색하거나 필터링 할 수 있습니다.
  • 자산 ID로 각 보안 이벤트에 태그 지정

사용자 중심보기

  • 사용자의 활동과 위협에 대한 완전한 가시성을 제공합니다. IT 보안를 포함한 SIEM 도구
  • 위협 유형이 아닌 사용자별로 위협을 추적합니다.
  • 위험한 사용자를 쉽게 식별 할 수 있도록 사용자를 위험 점수와 연관시킵니다.
  • 보안 분석 맬웨어 탐지와 같이 긴밀하게 통합 된 보안 응용 프로그램을 통해 쉽습니다.
개방형 XDR 보안 플랫폼

전체 공격 표면에 대한 고속 하이파이 위협 탐지
데이터 시트 다운로드

우리의 평가

“멀티 테넌트 기능은 매우 공격적인 가격으로 관리 형 보안 서비스 제공 업체 또는 엔터프라이즈 보안 운영자에게 이상적인 업계 최고의 보안 분석을 제공합니다. 더 많은 정보 >>

-EBA (Entity Behavior Analytics) 애플리케이션

Stellar Cyber의 Open XDR은 새로운 자산을 자동으로 지속적으로 발견하여 행동과 위험을 식별하는 단일 통합보기를 제공합니다.

주요 기능 – 사용자 및 엔터티 행동 분석

SIEM 도구가 놓치는 사용자 비정상 동작 감지

Stellar Cyber의 Open XDR 플랫폼의 UEBA 앱은 다음과 같은 보안 인프라 전반에 걸쳐 다양한 데이터 소스에서 사용자 관련 데이터를 수집하고 융합합니다. SIEM 도구, 네트워크 트래픽, Active Directory 로그 및 Office 365와 같은 애플리케이션. 보안 분석 기계 학습을 통해. 비정상적인 활동을 감지하기 위해 사용자의 일반적인 행동을 기준으로 삼습니다. 규칙이나 서명을 작성할 필요없이 잘못된 동작을 빠르게 감지 할 수 있습니다. 맬웨어 탐지와 같이 긴밀하게 통합 된 많은 보안 애플리케이션에서 탐지 된 다른 관련 보안 이벤트와 결합 된 UBA 앱은 악성 사용자 또는 손상된 사용자를 신속하게 탐지 할 수 있습니다.

고급 자산 관리-SIEM 보안 사고를 넘어서

전체 론적 관점을 유도하고 통합 IT 보안, 네트워크 보안클라우드 보안. Stellar Cyber의 UEBA는 네트워크 트래픽, 로그, 엔드 포인트, 취약성 스캔 결과 등과 같은 다양한 소스에서 정보를 수집하여 네트워크, 클라이언트 및 클라우드 환경에서 모든 자산을 자동으로 지속적으로 검색하고 인벤토리를 작성합니다. 호스트별로 모든 자산에 대한 통합보기를 제공합니다. 이름, 사용자, 위치, 장치 유형, 제조업체 및 더 많은 식별자. 이를 통해 사용자는 자산에 값을 할당하여 자산의 우선 순위를 지정하고 태그를 할당하여 자산을 그룹화 할 수 있습니다. 네트워크의 승인되지 않은 자산을 식별하고 분석가에게 경고합니다.

빠른 조사 및 쉬운 위협 사냥

위험 점수별로 분류 된 자산이 도움이 될 수 있습니다. 보안 분석 가장 중요하고 위험도가 높은 자산에 집중합니다. 사이버 킬 체인 뷰는 분석가가 자산의 가장 중요한 보안 인프라 이벤트에 집중할 수 있도록 도와줍니다. 파 노라 믹 뷰는 사이버 킬 체인을 따라 자산과 관련된 공격 이벤트의 타임 라인을 자동으로 그리는 동시에 자산 간 공격의 측면 이동을 시각화합니다. Google과 유사한 강력한 검색을 통해 보안 이벤트를 신속하게 파악할 수 있습니다. 자산의 풍부한 컨텍스트를 통해 조사중인 자산을 신속하게 식별하고 찾을 수 있습니다.

사용자 행동 분석을 통해 중요한 이벤트 확인

UEBA는 모든 사용자의 활동, 비정상적인 동작, 보안 이벤트 및 관련 보안 위험에 대한 전체적인보기를 제공합니다. 예를 들어, UEBA 기능은 맬웨어 전달 이벤트 또는 데이터 유출 이벤트에 초점을 맞추지 않고 사용자 활동에 대한 글로벌보기를 제공합니다. 또한 통합 보안 툴킷으로서 다양한 소스의 데이터를 통합함으로써 Stellar Cyber ​​플랫폼은 다른 앱과 함께 작동하여 분석가가 이벤트를 교차 확인하여 주어진 사용자의 위험 점수를 높일 수 있습니다.

자동 상관

보안 분석을 단순화하는 자동 상관 및 위험 프로파일 링

UEBA는 자산 정보를 사용자 정보, 위치, 위협 인텔리전스, 취약성 / CVE와 같은 다른 정보와 자동으로 연관시킵니다. 각 보안 이벤트는 해당 자산 정보와 자동으로 연결됩니다. 자산 및 모든 관련 보안 이벤트에 대한 풍부한 컨텍스트를 통해 UEBA는 각 자산에 적절한 위험 점수를 할당하여 모든 자산의 위험 수준에 대한 중앙 집중식보기를 제공합니다. 보안 분석.