Gebruikersentiteitsgedragsanalyse (UEBA)
Krijg volledig inzicht en controle over uw omgeving
Verenig logboeken, netwerkverkeer, endpointtelemetrie en cloudsignalen in één overzichtelijk en gecorreleerd beeld. Elimineer datasilo's, versnel de detectie van bedreigingen en stroomlijn het onderzoek door al uw beveiligingstelemetrie samen te brengen in één AI-gestuurde interface. Zo krijgt uw team meer inzicht, kan sneller reageren en risico's in IT- en OT-omgevingen verminderen.
Ontdek automatisch nieuwe activa, profileer gebruikers, identificeer hun gedrag en risico's.
Uitgebreide inventarisatie van activa en geavanceerde gebruikersanalyses:
Ontdek dynamisch assets in netwerken, endpoints en cloudomgevingen via open, uitgebreide detectie en respons. Open XDR.
Ontdek voortdurend activa uit verschillende bronnen: sensoren, logboeken, hostinformatie of toepassingen van derden.
Identificeer activa op unieke wijze met hostnamen, MAC-adressen of IP-adressen.
Automatisch gebruikersrelevante gegevens verzamelen en samenvoegen uit meerdere gegevensbronnen binnen de beveiligingsinfrastructuur, waarmee het idee van Open XDR.
Maak geavanceerde gedragsanalyses mogelijk via machine learning.
Detecteer slecht gedrag zonder regels of kenmerken.
Ontdek en zorg voor relaties tussen activa en gebruikers
Vul de detecties aan met andere beveiligingsmogelijkheden op het platform
Entiteitsanalyse
Verder SIEM Security
- Kent een risicoscore toe op basis van waargenomen beveiligingsincidenten en het risicoprofiel van de activa.
- Biedt een gecentraliseerd overzicht op risiconiveau van alle assets: netwerkbeveiliging, cloudbeveiliging en IT-beveiliging.
- Koppelt informatie over activa aan gebruikers-, dreigings-, locatie- en kwetsbaarheidsgegevens via Open XDR
- Biedt een kill chain-overzicht van beveiligingsgebeurtenissen voor elk activum
- Biedt een panoramisch zicht op de laterale beweging van aanvallen rond een asset binnen de beveiligingsinfrastructuur
- Maakt flexibel zoeken of filteren van activa op verschillende manieren mogelijk, zoals CVE's
- Label elke beveiligingsgebeurtenis met een item-ID
Gebruikersgerichte weergave
BELANGRIJKSTE KENMERKEN
Detecteer afwijkend gebruikersgedrag dat SIEM Gereedschappen Miss
De UEBA App in Stellar Cyber's Open XDR Het platform verzamelt en combineert gebruikersrelevante gegevens uit diverse gegevensbronnen binnen de beveiligingsinfrastructuur, zoals: SIEM Het analyseert tools, netwerkverkeer, Active Directory-logboeken en applicaties zoals Office 365. Het past geavanceerde gedragsbeveiligingsanalyse toe door middel van machine learning. Het brengt het typische gedrag van gebruikers in kaart om afwijkende activiteiten te detecteren. Het kan snel ongewenst gedrag detecteren zonder dat er regels of signatures hoeven te worden geschreven. In combinatie met andere relevante beveiligingsgebeurtenissen die worden gedetecteerd door veel nauw geïntegreerde beveiligingsapplicaties, zoals malwaredetectie, kan de UBA-app snel kwaadwillende gebruikers of gecompromitteerde gebruikers detecteren.
Geavanceerd vermogensbeheer verder SIEM Veiligheidsdenken
Streef naar een holistische aanpak en breng IT-beveiliging, netwerkbeveiliging en cloudbeveiliging samen. Stellar Cyber's UEBA Het systeem detecteert en inventariseert automatisch en continu alle assets in netwerken, clients en cloudomgevingen door informatie te verzamelen uit diverse bronnen, zoals netwerkverkeer, logbestanden, endpoints, resultaten van kwetsbaarheidsscans, enzovoort. Het biedt een uniform overzicht van alle assets op basis van hostnaam, gebruiker, locatie, apparaattype, fabrikant en vele andere identificatoren. Gebruikers kunnen assets prioriteren door er een waarde aan toe te kennen en ze groeperen door tags toe te wijzen. Het systeem identificeert ongeautoriseerde assets in een netwerk en waarschuwt analisten hiervoor.
Reactie op Uw
Goeddunken
De NDR-applicatie van Stellar Cyber ondersteunt zowel automatische als handmatige reacties. Het kan aanvallen direct blokkeren door verdacht verkeer op NGFW te laten vallen, getroffen gebruikers op Active Directory uit te schakelen, gecompromitteerde eindpunten via EDR te bevatten of acties via Restful API's of flexibele scripts. De NDR van Stellar Cyber ondersteunt ook integratie met andere SOAR's zoals Phantom, Demisto, Swimlane en meer. Krachtige Google-achtige zoekopdrachten kunnen snel het beveiligingsevenement achterhalen. De rijke context van de activa zorgt ervoor dat de onderzochte activa snel kunnen worden geïdentificeerd en gelokaliseerd.
Bekijk kritieke gebeurtenissen via de gebruiker
Gedragsanalyse
UEBA biedt een holistisch overzicht van alle gebruikersactiviteiten, afwijkend gedrag, beveiligingsincidenten en het bijbehorende beveiligingsrisico. In plaats van zich bijvoorbeeld te richten op incidenten met malwareverspreiding of datalekken, biedt het een holistisch beeld van alle gebruikersactiviteiten, afwijkend gedrag, beveiligingsincidenten en het bijbehorende beveiligingsrisico. UEBA Deze functionaliteit biedt een globaal overzicht van gebruikersactiviteit. En als geïntegreerde beveiligingstoolkit, die gegevens uit verschillende bronnen combineert, werkt het Stellar Cyber-platform samen met andere apps, waardoor analisten eenvoudig gebeurtenissen kunnen controleren en de risicoscore van een gebruiker kunnen verhogen.
Jon Oltsik
Senior hoofdanalist en ESG-fellow
Erwin Eimers
CISO van Sumitomo Chemical
Gartner Peer-inzichten
Directeur IT
4.8
Todd Willoughby
Directeur Beveiliging en Privacy bij RSM US
Rik Turner
Hoofdanalist, Beveiliging en Technologie
Centrale IT-afdeling
Universiteit van Zürich