Gedragsanalyse van gebruikersentiteiten (UEBA)

Krijg één uniform overzicht in uw omgeving met het Stellar Cyber-platform voor beveiligingsoperaties

Automatisch en constant nieuwe activa ontdekken, gebruikers profileren en hun gedrag en risico's identificeren
Meer informatie over NG-SIEM >

Krijg één uniform overzicht in uw omgeving met het Stellar Cyber-platform voor beveiligingsoperaties

Automatisch en constant nieuwe activa ontdekken, gebruikers profileren en hun gedrag en risico's identificeren

Uitgebreide inventaris van activa en geavanceerde gebruikersanalyses

  • Ontdek activa op dynamische wijze via netwerken, endpoints en cloudomgevingen door middel van open uitgebreide detectie en respons op Open XDR
  • Ontdek constant activa uit verschillende bronnen: sensoren, logboeken, hostinformatie of applicaties van derden
  • Identificeer activa op een unieke manier met hostnamen, MAC-adressen of IP-adressen
  • Verzamel en fuseer automatisch gebruikersrelevante gegevens uit meerdere gegevensbronnen in de beveiligingsinfrastructuur, waarmee het idee van Open XDR wordt gerealiseerd
  • Maak geavanceerde gedragsanalyses mogelijk door middel van machine learning
  • Detecteer slecht gedrag zonder regels of handtekeningen
  • Ontdek en zorg voor relaties tussen activa en gebruikers
  • Vul de detecties aan met andere beveiligingsmogelijkheden op het platform

Entiteitsanalyse - verder dan SIEM-beveiliging

  • Wijst een risicoscore toe op basis van waargenomen beveiligingsgebeurtenissen en risicoprofiel van activa
  • Biedt een gecentraliseerd overzicht op risiconiveau van alles activa - netwerkbeveiliging, Cloud Security en IT beveiliging
  • Correleert assetinformatie met gebruikers-, bedreigings-, locatie- en kwetsbaarheidsgegevens via Open XDR
  • Biedt een kill chain-overzicht van beveiligingsgebeurtenissen voor elk activum
  • Biedt een panoramisch zicht op de laterale beweging van aanvallen rond een asset binnen de beveiligingsinfrastructuur
  • Maakt flexibel zoeken of filteren van activa op verschillende manieren mogelijk, zoals CVE's
  • Label elke beveiligingsgebeurtenis met een item-ID

Gebruikersgerichte weergave

  • Biedt volledige zichtbaarheid van de activiteiten en bedreigingen van gebruikers overal IT beveiliging, waaronder SIEM-tools
  • Houdt bedreigingen per gebruiker bij in plaats van per type bedreiging
  • Koppelt een gebruiker aan een risicoscore voor gemakkelijke identificatie van risicovolle gebruikers
  • Veiligheidsanalyse is eenvoudig dankzij nauw geïntegreerde beveiligingstoepassingen zoals malwaredetectie
Meer informatie over NG-SIEM >
Vraag een demo aan >

Wat onze klanten zeggen

Gebruikers kunnen hun favoriete EDR-tools verbeteren met volledige integratie in een XDR-platform, waardoor ze meer zichtbaarheid krijgen.

Jon Oltsik

Senior hoofdanalist en ESG-fellow

ZKOnderzoek

Het brede aanbod van Stellar Cyber, inclusief UEBA, NTA, NG-SIEM en geautomatiseerde respons, en hun mogelijkheid om te integreren met elk endpoint detectie en respons (EDR) -platform, maakt dit het eerste Open XDR-systeem waarvan ik op de hoogte ben

Zeus Kerravala

Principal Analyst voor ZK Research

Netwerk veiligheid

Stellar Cyber ​​levert ingebouwde netwerkdetectie en respons (NDR), NG-SIEM en geautomatiseerde respons

Rik Turner

Hoofdanalist, infrastructuuroplossingen

Belangrijkste kenmerken

Detecteer afwijkend gedrag van gebruikers
Die SIEM-tools missen

De UEBA-app in Stellar Cyber's Open XDR-platform verzamelt en combineert gebruikersrelevante gegevens uit een verscheidenheid aan gegevensbronnen in de beveiligingsinfrastructuur, zoals SIEM-tools, netwerkverkeer, Active Directory-logboeken en toepassingen zoals Office 365. Het past geavanceerde gedragsbeveiligingsanalyse toe door middel van machinaal leren.Lees meer >>

Het baseert het typische gedrag van gebruikers om hun afwijkende activiteiten te detecteren. Het kan snel slecht gedrag detecteren zonder de noodzaak om regels of handtekeningen te schrijven. In combinatie met andere relevante beveiligingsgebeurtenissen die zijn gedetecteerd met veel nauw geïntegreerde beveiligingstoepassingen zoals malwaredetectie, kan de UBA-app snel kwaadwillende gebruikers of gecompromitteerde gebruikers detecteren. << Toon minder

Geavanceerd activabeheer--
Voorbij SIEM-beveiligingsdenken

Stimuleer een holistische kijk en breng IT-beveiliging, netwerkbeveiliging en cloudbeveiliging samen. Stellar Cyber's UEBA ontdekt en inventariseert automatisch en voortdurend alle activa in netwerken, klanten en cloudomgevingen door informatie te verzamelen uit veel verschillende bronnen, zoals netwerkverkeer, logs, eindpunten, resultaten van kwetsbaarheidsscans, enz. Lees meer >>

Het biedt een uniforme weergave van alle activa op hostnaam, gebruiker, locatie, apparaattype, fabrikant en nog veel meer ID's. Het stelt de gebruiker in staat activa te prioriteren door waarde toe te kennen aan activa, en activa te groeperen door tags toe te wijzen. Het identificeert en waarschuwt analisten voor niet-geautoriseerde activa in een netwerk.<< Toon minder

Snel onderzoek en gemakkelijke jacht op bedreigingen

Activa gesorteerd op risicoscores kunnen helpen bij de beveiligingsanalyse om te focussen op de meest kritieke en risicovolle activa. Cyber ​​kill chain view helpt analisten zich te concentreren op de belangrijkste beveiligingsinfrastructuurgebeurtenissen van een asset. Panoramische weergave tekent automatisch de tijdlijn van aanvalsgebeurtenissen die zijn gekoppeld aan een asset langs de cyberkill-keten, terwijl de zijwaartse bewegingen van aanvallen tussen assets worden gevisualiseerd. Lees meer >>

Krachtige Google-achtige zoekacties kunnen de beveiligingsgebeurtenis snel opsporen. Door de rijke context van de activa kan het onderzochte actief snel worden geïdentificeerd en gelokaliseerd.<< Toon minder

Bekijk kritieke gebeurtenissen door middel van analyse van gebruikersgedrag

UEBA biedt een holistisch beeld van alle gebruikersactiviteiten, abnormaal gedrag, beveiligingsgebeurtenissen en het bijbehorende beveiligingsrisico. In plaats van zich bijvoorbeeld te concentreren op het afleveren van malware of ex-filtratie van gegevens, biedt de UEBA-mogelijkheid een globaal overzicht van gebruikersactiviteit.
Lees meer >>

En als een geïntegreerde beveiligingstoolkit en door gegevens uit verschillende bronnen samen te voegen, werkt het Stellar Cyber-platform samen met andere apps om analisten eenvoudig in staat te stellen gebeurtenissen onderling te controleren om de risicoscore van een bepaalde gebruiker te verhogen.<< Toon minder

Automatische correlatie en risicoprofilering vereenvoudigen beveiligingsanalyse

UEBA correleert automatisch assetinformatie met andere informatie zoals gebruikersinformatie, locatie, bedreigingsinformatie, kwetsbaarheid/CVE's. Elke beveiligingsgebeurtenis wordt automatisch gekoppeld aan de activa-informatie. Met een rijke context rond een asset en al zijn gerelateerde beveiligingsgebeurtenissen, biedt UEBA een gecentraliseerd overzicht van de risiconiveaus van alle assets met een juiste risicoscore die aan elk asset wordt toegewezen, waardoor de beveiligingsanalyse echt wordt versterkt.

Vraag een demo aan