검색
이 검색 상자를 닫습니다.

사용자 엔터티 행동 분석 (UEBA)

환경에서 통합된 단일 보기 확보
Stellar Cyber의 보안 운영 플랫폼으로

새로운 자산을 자동으로 지속적으로 발견하고 사용자를 프로파일 링하며 행동과 위험을 식별합니다.

개발에서 Q / A 및 프로덕션에 이르기까지 Stellar Cyber는 CI / CD 파이프 라인 전체에서 보안 분석을위한 360도 가시성을 보장합니다.

포괄적 인 자산 인벤토리 및 고급 사용자 분석

엔티티 분석
-- SIEM 보안을 넘어

사용자 중심보기

사람들이 말하는 것

"사용자는 XDR 플랫폼에 완전히 통합되어 즐겨 사용하는 EDR 도구를 향상하여 가시성을 높일 수 있습니다."

존 올식 선임 수석 분석가 및 ESG 펠로우

"Stellar Cyber는 분석 비용을 줄이고 위협을 훨씬 더 빨리 제거할 수 있게 해주었습니다."

중앙 IT 부서 취리히 대학교

Stellar Cyber는 내장된 NDR(네트워크 탐지 및 대응), 차세대 SIEM 및 자동 응답을 제공합니다.

릭 터너 수석 분석가, 인프라 솔루션

가족 세단 예산을 위한 스포츠카 성능 XDR!

가트너 피어 인사이트

주요 특징들

ng-siem-아이콘

SIEM 도구가 놓친 사용자 이상 행동 탐지

Stellar Cyber의 Open XDR 플랫폼에 있는 UEBA 앱은 SIEM 도구, 네트워크 트래픽, Active Directory 로그 및 Office 365와 같은 애플리케이션과 같은 보안 인프라 전반에 걸쳐 다양한 데이터 소스에서 사용자 관련 데이터를 수집하고 융합합니다. 기계 학습.

비정상적인 활동을 탐지하기 위해 사용자의 일반적인 행동을 기준으로 삼습니다. 규칙이나 서명을 작성할 필요 없이 잘못된 동작을 신속하게 탐지할 수 있습니다. 악성 코드 탐지와 같이 긴밀하게 통합된 여러 보안 애플리케이션으로 탐지된 기타 관련 보안 이벤트와 결합하여 UBA 앱은 악의적인 사용자 또는 손상된 사용자를 신속하게 탐지할 수 있습니다.
설정.svg

고급 자산 관리 - SIEM 보안 사고를 넘어서

전체적인 관점을 주도하고 IT 보안, 네트워크 보안 및 클라우드 보안을 통합합니다. Stellar Cyber의 UEBA는 네트워크 트래픽, 로그, 엔드포인트, 취약점 스캔 결과 등과 같은 다양한 소스에서 정보를 수집하여 네트워크, 클라이언트 및 클라우드 환경 전반의 모든 자산을 자동으로 지속적으로 검색하고 인벤토리를 작성합니다.

호스트 이름, 사용자, 위치, 장치 유형, 제조업체 및 더 많은 식별자별로 모든 자산에 대한 통합 보기를 제공합니다. 이를 통해 사용자는 자산에 값을 할당하여 자산의 우선 순위를 지정하고 태그를 할당하여 자산을 그룹화할 수 있습니다. 네트워크에서 승인되지 않은 자산을 식별하고 분석가에게 경고합니다.
자동화 된 SOC

귀하의 응답
신중

스텔라 사이버의 NDR 애플리케이션은 자동 및 수동 응답을 모두 지원합니다. NGFW에서 의심스러운 트래픽을 삭제하고, Active Directory에서 영향을 받는 사용자를 비활성화하고, EDR을 통해 손상된 엔드포인트를 포함하거나, Restful API 또는 유연한 스크립트를 통한 모든 작업을 통해 공격을 직접 차단할 수 있습니다. Stellar Cyber의 NDR은 Phantom, Demisto, Swimlane 등과 같은 다른 SOAR과의 통합도 지원합니다.

강력한 Google과 유사한 검색을 통해 보안 이벤트를 신속하게 파악할 수 있습니다. 자산의 풍부한 컨텍스트를 통해 조사 중인 자산을 신속하게 식별하고 찾을 수 있습니다.
감지 네트워크.svg

사용자 행동 분석을 통해 중요한 이벤트 확인

UEBA는 모든 사용자 활동, 비정상적인 행동, 보안 이벤트 및 관련 보안 위험에 대한 전체적인 보기를 제공합니다. 예를 들어, UEBA 기능은 맬웨어 전달 이벤트나 데이터 유출 이벤트에 초점을 맞추는 대신 사용자 활동에 대한 전체적인 보기를 제공합니다.

또한 통합 보안 툴킷으로서 다양한 소스의 데이터를 융합함으로써 분석가가 이벤트를 교차 확인하여 주어진 사용자의 위험 점수를 높일 수 있도록 하는 Stellar Cyber ​​플랫폼은 다른 앱과 함께 작동합니다.
SIEM 교체

보안 분석을 단순화하는 자동 상관 및 위험 프로파일 링

UEBA는 모든 사용자의 활동, 비정상적인 행동, 보안 이벤트 및 관련 보안 위험에 대한 전체적인 보기를 제공합니다. 예를 들어, UEBA 기능은 맬웨어 전달 이벤트 또는 데이터 유출 이벤트에 초점을 맞추는 대신 사용자 활동에 대한 글로벌 보기를 제공합니다.

또한 통합 보안 툴킷으로서 다양한 소스의 데이터를 융합함으로써 분석가가 이벤트를 교차 확인하여 주어진 사용자의 위험 점수를 높일 수 있도록 하는 Stellar Cyber ​​플랫폼은 다른 앱과 함께 작동합니다.
위쪽으로 스크롤