사용자 엔터티 동작
분석(UEBA)

환경 전반에 걸쳐 완전한 가시성과 제어력 확보

로그, 네트워크 트래픽, 엔드포인트 원격 측정 및 클라우드 신호를 통합합니다.
단일 상관관계 뷰. 데이터 사일로 제거, 위협 탐지 속도 향상,
모든 보안 원격 측정을 가져와 조사를 간소화합니다.
하나의 AI 기반 인터페이스로 통합하여 팀이 더 많은 것을 보고 대응할 수 있도록 합니다.
더 빠르게, IT 및 OT 환경 전반의 위험을 줄입니다.

NG-SIEM에 대해 자세히 알아보기

와 360도 가시성 — 자동으로 발견
새로운 자산, 프로필 사용자, 그들의 행동 및 위험 식별

포괄적인 자산 인벤토리 및 고급 사용자 분석:

  • 개방형 확장 탐지 및 대응 Open XDR을 통해 네트워크, 엔드포인트 및 클라우드 환경 전반에서 자산을 동적으로 검색합니다.
  • 센서, 로그, 호스트 정보 또는 타사 애플리케이션 등 다양한 소스에서 자산을 지속적으로 발견합니다.
  • 호스트 이름, MAC 주소 또는 IP 주소를 사용해 자산을 고유하게 식별합니다.
  • 보안 인프라 전반의 여러 데이터 소스에서 사용자 관련 데이터를 자동으로 수집하고 융합하여 Open XDR의 아이디어를 실현합니다.
  • 머신러닝을 통해 정교한 행동 분석을 실현하세요.
  • 규칙이나 특성 없이도 잘못된 동작을 감지합니다.
  • 자산 / 사용자 관계 검색 및 제공
  • 플랫폼의 다른 보안 기능으로 탐지 보완

엔티티 분석 - SIEM 보안을 넘어서

  • 관찰 된 보안 이벤트 및 자산 위험 프로필을 기반으로 위험 점수를 할당합니다.
  • 네트워크 보안, 클라우드 보안, IT 보안 등 모든 자산에 대한 중앙 집중식 위험 수준 보기를 제공합니다.
  • Open XDR을 통해 자산 정보를 사용자, 위협, 위치 및 취약성 데이터와 연관시킵니다.
  • 각 자산에 대한 보안 이벤트의 킬 체인보기를 제공합니다.
  • 보안 인프라 전반에서 자산 주변의 공격 측면 이동에 대한 파노라마 뷰를 제공합니다.
  • CVE와 같은 다양한 방법으로 자산을 유연하게 검색하거나 필터링 할 수 있습니다.
  • 자산 ID로 각 보안 이벤트에 태그 지정

사용자 중심 뷰

  • SIEM 도구를 포함하여 IT 보안 전반에 걸쳐 사용자 활동 및 위협에 대한 완전한 가시성을 제공합니다.
  • 위협 유형이 아닌 사용자별로 위협을 추적합니다.
  • 위험한 사용자를 쉽게 식별 할 수 있도록 사용자를 위험 점수와 연관시킵니다.
  • 맬웨어 탐지와 같은 긴밀하게 통합된 보안 애플리케이션을 통해 보안 분석이 간편해집니다.
NG-SIEM에 대해 자세히 알아보기
데모 요청

고객과 분석가들의 의견.

"가족용 세단 예산에 맞는 스포츠카 성능 XDR!"

가트너 피어 인사이트

"이 플랫폼의 AI는 단일 창에서 클라이언트의 글로벌 인프라 전반의 보안 이벤트에 대한 완전한 보기를 제공합니다."

토드 윌러비
RSM US의 보안 및 개인정보 보호 책임자
옴디아 로고

"Stellar Cyber는 내장형 네트워크 감지 및 대응(NDR), 차세대 SIEM 및 자동 대응을 제공합니다."

릭 터너
보안 및 기술 부문 수석 분석가

“Stellar Cyber는 가장
비용 효율적인 채택 방법
AI와 XDR”

어윈 아이머스
스미토모화학 CISO
ESG 로고

"사용자는 XDR 플랫폼에 완전히 통합되어 즐겨 사용하는 EDR 도구를 향상하여 가시성을 높일 수 있습니다."

존 올식
선임 수석 분석가 및 ESG 펠로우
인터넷 보안

"Stellar Cyber는 분석 비용을 줄이고 위협을 훨씬 더 빨리 제거할 수 있게 해주었습니다."

중앙 IT 부서
취리히 대학교
고객 사례 보기
업계 인정 보기

주요 특징

SIEM 도구가 놓친 사용자 이상 행동 탐지

Stellar Cyber의 Open XDR 플랫폼에 있는 UEBA 앱은 SIEM 도구, 네트워크 트래픽, Active Directory 로그, Office 365와 같은 애플리케이션과 같은 보안 인프라 전반의 다양한 데이터 소스에서 사용자 관련 데이터를 수집하고 융합합니다. 머신 러닝을 통해 정교한 행동 보안 분석을 적용합니다. 비정상적인 활동을 감지하기 위해 사용자의 일반적인 행동을 기준으로 합니다. 규칙이나 서명을 작성할 필요 없이 빠르게 나쁜 행동을 감지할 수 있습니다. 맬웨어 감지와 같은 긴밀하게 통합된 여러 보안 애플리케이션으로 감지된 다른 관련 보안 이벤트와 결합하여 UBA 앱은 악의적인 사용자 또는 손상된 사용자를 빠르게 감지할 수 있습니다.

SIEM 보안 사고를 넘어선 고급 자산 관리

전체적인 관점을 주도하고 IT 보안, 네트워크 보안 및 클라우드 보안을 통합합니다. Stellar Cyber의 UEBA는 네트워크 트래픽, 로그, 엔드포인트, 취약성 검사 결과 등과 같은 다양한 소스에서 정보를 수집하여 네트워크, 클라이언트 및 클라우드 환경에서 모든 자산을 자동으로 지속적으로 검색하고 인벤토리합니다. 호스트 이름, 사용자, 위치, 장치 유형, 제조업체 및 기타 여러 식별자별로 모든 자산에 대한 통합된 뷰를 제공합니다. 사용자가 자산에 값을 할당하여 자산의 우선순위를 지정하고 태그를 할당하여 자산을 그룹화할 수 있도록 합니다. 네트워크에서 승인되지 않은 자산을 식별하고 분석가에게 경고합니다.

귀하의 응답

신중

Stellar Cyber의 NDR 애플리케이션은 자동 및 수동 응답을 모두 지원합니다. NGFW에서 의심스러운 트래픽을 삭제하고, Active Directory에서 영향을 받는 사용자를 비활성화하고, EDR을 통해 손상된 엔드포인트를 격리하거나, Restful API 또는 유연한 스크립트를 통해 모든 작업을 수행하여 공격을 직접 차단할 수 있습니다. Stellar Cyber의 NDR은 Phantom, Demisto, Swimlane 등과 같은 다른 SOAR과의 통합도 지원합니다. 강력한 Google과 같은 검색 기능으로 보안 이벤트를 빠르게 파악할 수 있습니다. 자산의 풍부한 컨텍스트를 통해 조사 중인 자산을 빠르게 식별하고 찾을 수 있습니다.

사용자를 통해 중요 이벤트 확인
행동 분석

UEBA는 모든 사용자 활동, 비정상적인 행동, 보안 이벤트 및 관련 보안 위험에 대한 전체적인 관점을 제공합니다. 예를 들어, 맬웨어 전달 이벤트나 데이터 유출 이벤트에 집중하는 대신 UEBA 기능은 사용자 활동에 대한 글로벌 관점을 제공합니다. 그리고 통합 보안 툴킷으로서 다양한 소스의 데이터를 융합하여 Stellar Cyber ​​플랫폼은 다른 앱과 협력하여 분석가가 이벤트를 교차 검사하여 주어진 사용자의 위험 점수를 높일 수 있도록 쉽게 지원합니다.

가져 숨겨진 위협
빛으로

현재 보안 제품이 허술하게 활용한 틈새에 숨겨진 위협을 찾아내 공격자가 기업에 피해를 입히는 것을 어렵게 만듭니다.
데모 신청
위쪽으로 스크롤
뉴스 레터 신청