사용자 엔티티 행동 분석(UEBA)

환경 전반에 걸쳐 완전한 가시성과 제어력 확보

로그, 네트워크 트래픽, 엔드포인트 원격 측정 데이터 및 클라우드 신호를 하나의 통합된 상관관계 분석 화면에서 확인하세요. 모든 보안 원격 측정 데이터를 AI 기반 인터페이스 하나로 통합하여 데이터 사일로를 제거하고 위협 탐지 속도를 높이며 조사 프로세스를 간소화하세요. 이를 통해 IT 및 OT 환경 전반에서 팀이 더 많은 정보를 파악하고, 더 빠르게 대응하며, 위험을 줄일 수 있습니다.

NG에 대해 더 자세히 알아보세요-SIEM

360도 시야 확보 가능

새로운 자산을 자동으로 발굴하고, 사용자 프로필을 작성하고, 사용자의 행동 및 위험 요소를 파악합니다.

포괄적인 자산 인벤토리 및 고급 사용자 분석:

개방형 확장 탐지 및 대응을 통해 네트워크, 엔드포인트 및 클라우드 환경 전반에서 자산을 동적으로 검색합니다. Open XDR.

센서, 로그, 호스트 정보 또는 타사 애플리케이션 등 다양한 소스에서 자산을 지속적으로 발견합니다.

호스트 이름, MAC 주소 또는 IP 주소를 사용해 자산을 고유하게 식별합니다.

보안 인프라 전반에 걸쳐 여러 데이터 소스에서 사용자 관련 데이터를 자동으로 수집하고 통합하여, 다음과 같은 아이디어를 실현합니다. Open XDR.

머신러닝을 통해 정교한 행동 분석을 실현하세요.

규칙이나 특성 없이도 잘못된 동작을 감지합니다.

자산 / 사용자 관계 검색 및 제공

플랫폼의 다른 보안 기능으로 탐지 보완

NG에 대해 더 자세히 알아보세요-SIEM
데모 요청

엔티티 분석
그 너머 SIEM 보안

  • 관찰된 보안 이벤트와 자산 위험 프로필을 기반으로 위험 점수를 할당합니다.
  • 네트워크 보안, 클라우드 보안 및 IT 보안을 포함한 모든 자산에 대한 중앙 집중식 위험 수준 보기를 제공합니다.
  • 자산 정보를 사용자, 위협, 위치 및 취약성 데이터와 연관시킵니다. Open XDR
  • 각 자산에 대한 보안 이벤트의 킬 체인보기를 제공합니다.
  • 보안 인프라 전반에서 자산 주변의 공격 측면 이동에 대한 파노라마 뷰를 제공합니다.
  • CVE와 같은 다양한 방법으로 자산을 유연하게 검색하거나 필터링 할 수 있습니다.
  • 자산 ID로 각 보안 이벤트에 태그 지정

사용자 중심 뷰

IT 보안 전반에 걸쳐 사용자의 활동과 위협 요소를 완벽하게 파악할 수 있도록 지원합니다. SIEM 검색을
위협 유형이 아닌 사용자별로 위협을 추적합니다.
위험 점수를 사용자에게 부여하여 위험한 사용자를 쉽게 식별할 수 있도록 합니다.
악성코드 탐지 등 긴밀하게 통합된 보안 애플리케이션 덕분에 보안 분석이 간편해집니다.
NG에 대해 더 자세히 알아보세요-SIEM
데모 요청

주요 특징

사용자 이상 행동 감지 SIEM 도구 누락

The UEBA 스텔라 사이버의 앱 Open XDR 이 플랫폼은 보안 인프라 전반에 걸쳐 다양한 데이터 소스에서 사용자 관련 데이터를 수집하고 통합합니다. SIEM UBA 앱은 도구, 네트워크 트래픽, Active Directory 로그 및 Office 365와 같은 애플리케이션을 분석합니다. 머신 러닝을 통해 정교한 행동 보안 분석을 적용하여 사용자의 일반적인 행동 패턴을 파악하고 비정상적인 활동을 탐지합니다. 별도의 규칙이나 시그니처를 작성할 필요 없이 악의적인 행동을 신속하게 감지할 수 있습니다. 맬웨어 탐지 등 긴밀하게 통합된 여러 보안 애플리케이션에서 감지된 관련 보안 이벤트와 결합하여 UBA 앱은 악의적인 사용자 또는 계정이 손상된 사용자를 빠르게 탐지할 수 있습니다.

그 이상의 고급 자산 관리 SIEM 보안 사고

전체적인 관점을 제시하고 IT 보안, 네트워크 보안 및 클라우드 보안을 통합하십시오. Stellar Cyber가 도와드리겠습니다. UEBA 이 솔루션은 네트워크 트래픽, 로그, 엔드포인트, 취약점 스캔 결과 등 다양한 소스에서 정보를 수집하여 네트워크, 클라이언트 및 클라우드 환경 전반의 모든 자산을 자동으로 지속적으로 검색하고 목록화합니다. 호스트 이름, 사용자, 위치, 장치 유형, 제조업체 등 다양한 식별자를 통해 모든 자산에 대한 통합된 보기를 제공합니다. 사용자는 자산에 값을 할당하여 우선순위를 지정하고, 태그를 지정하여 자산을 그룹화할 수 있습니다. 또한 네트워크에서 승인되지 않은 자산을 식별하고 분석가에게 경고를 보냅니다.

귀하의 응답

신중

Stellar Cyber의 NDR 애플리케이션은 자동 및 수동 응답을 모두 지원합니다. NGFW에서 의심스러운 트래픽을 삭제하고, Active Directory에서 영향을 받는 사용자를 비활성화하고, EDR을 통해 손상된 엔드포인트를 격리하거나, Restful API 또는 유연한 스크립트를 통해 모든 작업을 수행하여 공격을 직접 차단할 수 있습니다. Stellar Cyber의 NDR은 Phantom, Demisto, Swimlane 등과 같은 다른 SOAR과의 통합도 지원합니다. 강력한 Google과 같은 검색 기능으로 보안 이벤트를 빠르게 파악할 수 있습니다. 자산의 풍부한 컨텍스트를 통해 조사 중인 자산을 빠르게 식별하고 찾을 수 있습니다.

사용자를 통해 중요 이벤트 확인
행동 분석

UEBA 모든 사용자 활동, 비정상적인 행동, 보안 이벤트 및 관련 보안 위험에 대한 전체적인 관점을 제공합니다. 예를 들어 악성코드 유포 이벤트나 데이터 유출 이벤트에 초점을 맞추는 대신, UEBA 이 기능은 사용자 활동에 대한 전체적인 시각을 제공합니다. 또한 통합 보안 툴킷으로서 다양한 소스의 데이터를 융합하여 Stellar Cyber ​​플랫폼은 다른 앱과 연동하여 분석가가 이벤트를 쉽게 교차 확인하고 특정 사용자의 위험 점수를 높일 수 있도록 지원합니다.

"사용자는 선호하는 EDR 도구를 완벽한 통합을 통해 더욱 향상시킬 수 있습니다." XDR 플랫폼."

존 올식

선임 수석 분석가 및 ESG 펠로우

“스텔라 사이버는 AI를 도입하는 가장 비용 효율적인 방법입니다.” XDR"

어윈 아이머스

스미토모화학 CISO

“스포츠카 성능 XDR 패밀리 세단 예산에 딱 맞는 차량을 찾으시나요!

가트너 피어 인사이트

IT 이사

4.8

"이 플랫폼의 AI는 고객의 글로벌 인프라 전반에 걸친 보안 이벤트를 하나의 화면에서 완벽하게 파악할 수 있도록 지원합니다."

토드 윌러비

RSM US의 보안 및 개인정보 보호 책임자

옴디아 로고
“Stellar Cyber는 내장형 NDR 및 차세대 기능을 제공합니다.” SIEM 및 자동 응답

릭 터너

보안 및 기술 담당 수석 분석가

“Stellar Cyber ​​덕분에 분석 비용을 절감하고 위협을 훨씬 더 빠르게 차단할 수 있었습니다.”

중앙 IT 부서

취리히 대학교

MSSP의 경우
기업용
위쪽으로 스크롤
뉴스 레터 신청