사용자 엔터티 행동 분석 (UEBA)
환경에서 통합된 단일 보기 확보
Stellar Cyber의 보안 운영 플랫폼으로
개발에서 Q / A 및 프로덕션에 이르기까지 Stellar Cyber는 CI / CD 파이프 라인 전체에서 보안 분석을위한 360도 가시성을 보장합니다.
포괄적 인 자산 인벤토리 및 고급 사용자 분석
엔티티 분석
-- SIEM 보안을 넘어
- 개방형 확장 탐지 및 대응 Open XDR을 통해 네트워크, 엔드 포인트 및 클라우드 환경에서 자산을 동적으로 검색
- 센서, 로그, 호스트 정보 또는 타사 애플리케이션과 같은 다양한 소스에서 지속적으로 자산 검색
- 호스트 이름, MAC 주소 또는 IP 주소로 자산을 고유하게 식별
- 보안 인프라 전반에 걸쳐 여러 데이터 소스에서 사용자 관련 데이터를 자동으로 수집하고 통합하여 Open XDR의 아이디어를 제공합니다.
- 기계 학습을 통해 정교한 행동 분석 지원
- 규칙이나 서명없이 잘못된 동작 감지
- 자산 / 사용자 관계 검색 및 제공
- 플랫폼의 다른 보안 기능으로 탐지 보완
- 관찰 된 보안 이벤트 및 자산 위험 프로필을 기반으로 위험 점수를 할당합니다.
- 관찰 된 보안 이벤트 및 자산 위험 프로필을 기반으로 위험 점수를 할당합니다.
- 네트워크 보안, 클라우드 보안, IT 보안 등 모든 자산에 대한 중앙 집중식 위험 수준 보기를 제공합니다.
- Open XDR을 통해 자산 정보를 사용자, 위협, 위치 및 취약성 데이터와 연관시킵니다.
- 각 자산에 대한 보안 이벤트의 킬 체인보기를 제공합니다.
- 보안 인프라 전반에서 자산 주변의 공격 측면 이동에 대한 파노라마 뷰를 제공합니다.
- CVE와 같은 다양한 방법으로 자산을 유연하게 검색하거나 필터링 할 수 있습니다.
- 자산 ID로 각 보안 이벤트에 태그 지정
사용자 중심보기
- 사용자의 활동과 위협에 대한 완전한 가시성을 제공합니다. IT 보안, ...을 포함하여 SIEM 도구
- 위협 유형이 아닌 사용자별로 위협을 추적합니다.
- 위험한 사용자를 쉽게 식별 할 수 있도록 사용자를 위험 점수와 연관시킵니다.
- 보안 분석 맬웨어 탐지와 같이 긴밀하게 통합 된 보안 응용 프로그램을 통해 쉽습니다.
사람들이 말하는 것
존 올식 선임 수석 분석가 및 ESG 펠로우
중앙 IT 부서 취리히 대학교
릭 터너 수석 분석가, 인프라 솔루션
가트너 피어 인사이트
주요 특징
SIEM 도구가 놓친 사용자 이상 행동 탐지
Stellar Cyber의 Open XDR 플랫폼에 있는 UEBA 앱은 SIEM 도구, 네트워크 트래픽, Active Directory 로그 및 Office 365와 같은 애플리케이션과 같은 보안 인프라 전반에 걸쳐 다양한 데이터 소스에서 사용자 관련 데이터를 수집하고 융합합니다. 기계 학습.
고급 자산 관리 - SIEM 보안 사고를 넘어서
전체적인 관점을 주도하고 IT 보안, 네트워크 보안 및 클라우드 보안을 통합합니다. Stellar Cyber의 UEBA는 네트워크 트래픽, 로그, 엔드포인트, 취약점 스캔 결과 등과 같은 다양한 소스에서 정보를 수집하여 네트워크, 클라이언트 및 클라우드 환경 전반의 모든 자산을 자동으로 지속적으로 검색하고 인벤토리를 작성합니다.
귀하의 응답
신중
스텔라 사이버의 NDR 애플리케이션은 자동 및 수동 응답을 모두 지원합니다. NGFW에서 의심스러운 트래픽을 삭제하고, Active Directory에서 영향을 받는 사용자를 비활성화하고, EDR을 통해 손상된 엔드포인트를 포함하거나, Restful API 또는 유연한 스크립트를 통한 모든 작업을 통해 공격을 직접 차단할 수 있습니다. Stellar Cyber의 NDR은 Phantom, Demisto, Swimlane 등과 같은 다른 SOAR과의 통합도 지원합니다.
사용자 행동 분석을 통해 중요한 이벤트 확인
UEBA는 모든 사용자 활동, 비정상적인 행동, 보안 이벤트 및 관련 보안 위험에 대한 전체적인 보기를 제공합니다. 예를 들어, UEBA 기능은 맬웨어 전달 이벤트나 데이터 유출 이벤트에 초점을 맞추는 대신 사용자 활동에 대한 전체적인 보기를 제공합니다.
보안 분석을 단순화하는 자동 상관 및 위험 프로파일 링
UEBA는 모든 사용자의 활동, 비정상적인 행동, 보안 이벤트 및 관련 보안 위험에 대한 전체적인 보기를 제공합니다. 예를 들어, UEBA 기능은 맬웨어 전달 이벤트 또는 데이터 유출 이벤트에 초점을 맞추는 대신 사용자 활동에 대한 글로벌 보기를 제공합니다.