Gedrag van gebruikersentiteit
Analyse (UEBA)

Krijg volledig inzicht en controle over uw omgeving

Verenig logs, netwerkverkeer, eindpunttelemetrie en cloudsignalen in een
Eén enkel, gecorreleerd overzicht. Elimineer datasilo's, versnel bedreigingsdetectie,
en stroomlijn het onderzoek door al uw beveiligingstelemetrie te gebruiken
in één AI-aangedreven interface, zodat uw team meer kan zien en kan reageren
sneller en vermindert het risico in IT- en OT-omgevingen.

Meer informatie over NG-SIEM

met 360 graden zichtbaarheid — Automatisch ontdekken
Nieuwe activa, gebruikersprofielen, hun gedrag en risico's identificeren

Uitgebreide inventarisatie van activa en geavanceerde gebruikersanalyses:

  • Ontdek op dynamische wijze activa in netwerken, eindpunten en cloudomgevingen via open, uitgebreide detectie en respons (Open XDR).
  • Ontdek voortdurend activa uit verschillende bronnen: sensoren, logboeken, hostinformatie of toepassingen van derden.
  • Identificeer activa op unieke wijze met hostnamen, MAC-adressen of IP-adressen.
  • Verzamel en combineer automatisch gebruikersrelevante gegevens uit meerdere bronnen in de beveiligingsinfrastructuur, volgens het idee van Open XDR.
  • Maak geavanceerde gedragsanalyses mogelijk via machine learning.
  • Detecteer slecht gedrag zonder regels of kenmerken.
  • Ontdek en zorg voor relaties tussen activa en gebruikers
  • Vul de detecties aan met andere beveiligingsmogelijkheden op het platform

Entity Analytics - verder dan SIEM-beveiliging

  • Wijst een risicoscore toe op basis van waargenomen beveiligingsgebeurtenissen en risicoprofiel van activa
  • Biedt een gecentraliseerd overzicht op risiconiveau van alle activa: netwerkbeveiliging, cloudbeveiliging en IT-beveiliging
  • Correleert assetinformatie met gebruikers-, bedreigings-, locatie- en kwetsbaarheidsgegevens via Open XDR
  • Biedt een kill chain-overzicht van beveiligingsgebeurtenissen voor elk activum
  • Biedt een panoramisch zicht op de laterale beweging van aanvallen rond een asset binnen de beveiligingsinfrastructuur
  • Maakt flexibel zoeken of filteren van activa op verschillende manieren mogelijk, zoals CVE's
  • Label elke beveiligingsgebeurtenis met een item-ID

Gebruikersgerichte weergave

  • Biedt volledig inzicht in de activiteiten en bedreigingen van gebruikers overal in de IT-beveiliging, inclusief SIEM-tools
  • Houdt bedreigingen per gebruiker bij in plaats van per type bedreiging
  • Koppelt een gebruiker aan een risicoscore voor gemakkelijke identificatie van risicovolle gebruikers
  • Beveiligingsanalyse is eenvoudig via nauw geïntegreerde beveiligingsapplicaties zoals malwaredetectie
Meer informatie over NG-SIEM
Vraag een Demo aan

Wat klanten en analisten zeggen.

"Sportscar Performance XDR voor een gezinssedan!"

Gartner Peer-inzichten

"De AI van het platform biedt een compleet overzicht van beveiligingsgebeurtenissen in de wereldwijde infrastructuur van onze klanten, allemaal onder één dak."

Todd Willoughby
Directeur Beveiliging en Privacy bij RSM US
Omdia-logo

"Stellar Cyber ​​levert ingebouwde Network Detection & Response (NDR), Next Gen SIEM en Automated Response"

Rik Turner
Senior Principal Analyst, Beveiliging en Technologie

“Stellar Cyber ​​is de meest
een kosteneffectieve manier om te adopteren
AI en XDR”

Erwin Eimers
CISO van Sumitomo Chemical
ESG-logo

"Gebruikers kunnen hun favoriete EDR-tools verbeteren met volledige integratie in een XDR-platform, waardoor ze meer zichtbaarheid krijgen."

Jon Oltsik
Senior hoofdanalist en ESG-fellow
veiligheid van het internet

"Stellar Cyber ​​verlaagde onze analysekosten en stelde ons in staat om bedreigingen veel sneller te doden."

Centrale IT-afdeling
Universiteit van Zürich
Bekijk klantverhalen
Zie Erkenning door de industrie

BELANGRIJKSTE KENMERKEN

Detecteer afwijkend gedrag van gebruikers dat SIEM Tools over het hoofd ziet

De UEBA-app in het Open XDR-platform van Stellar Cyber ​​verzamelt en combineert gebruikersrelevante gegevens uit verschillende gegevensbronnen in de beveiligingsinfrastructuur, zoals SIEM-tools, netwerkverkeer, Active Directory-logboeken en applicaties zoals Office 365. Het past geavanceerde gedragsbeveiligingsanalyse toe via machine learning. Het baseert het typische gedrag van gebruikers om hun afwijkende activiteiten te detecteren. Het kan snel slecht gedrag detecteren zonder dat er regels of handtekeningen hoeven te worden geschreven. In combinatie met andere relevante beveiligingsgebeurtenissen die worden gedetecteerd met veel nauw geïntegreerde beveiligingsapplicaties, zoals malwaredetectie, kan de UBA-app snel kwaadwillende gebruikers of gecompromitteerde gebruikers detecteren

Geavanceerd vermogensbeheer verder dan SIEM-beveiligingsdenken

Zorg voor een holistisch beeld en breng IT-beveiliging, netwerkbeveiliging en cloudbeveiliging samen. Stellar Cyber's UEBA ontdekt en inventariseert automatisch en continu alle activa in netwerken, clients en cloudomgevingen door informatie te verzamelen uit veel verschillende bronnen, zoals netwerkverkeer, logs, eindpunten, resultaten van kwetsbaarheidsscans, enz. Het biedt een uniform beeld van alle activa op hostnaam, gebruiker, locatie, apparaattype, fabrikant en nog veel meer identificatoren. Het stelt de gebruiker in staat om activa te prioriteren door waarde toe te kennen aan activa en om activa te groeperen door tags toe te kennen. Het identificeert en waarschuwt analisten voor ongeautoriseerde activa in een netwerk.

Reactie op Uw

Goeddunken

De NDR-applicatie van Stellar Cyber ​​ondersteunt zowel automatische als handmatige reacties. Het kan aanvallen direct blokkeren door verdacht verkeer op NGFW te laten vallen, getroffen gebruikers op Active Directory uit te schakelen, gecompromitteerde eindpunten via EDR te bevatten of acties via Restful API's of flexibele scripts. De NDR van Stellar Cyber ​​ondersteunt ook integratie met andere SOAR's zoals Phantom, Demisto, Swimlane en meer. Krachtige Google-achtige zoekopdrachten kunnen snel het beveiligingsevenement achterhalen. De rijke context van de activa zorgt ervoor dat de onderzochte activa snel kunnen worden geïdentificeerd en gelokaliseerd.

Bekijk kritieke gebeurtenissen via de gebruiker
Gedragsanalyse

UEBA biedt een holistisch beeld van alle gebruikersactiviteiten, afwijkend gedrag, beveiligingsgebeurtenissen en het bijbehorende beveiligingsrisico. In plaats van zich te richten op malware-leveringsgebeurtenissen of data-exfiltratiegebeurtenissen, biedt de UEBA-mogelijkheid bijvoorbeeld een globaal beeld van gebruikersactiviteit. En als geïntegreerde beveiligingstoolkit en door gegevens uit verschillende bronnen te fuseren, werkt het Stellar Cyber-platform samen met andere apps om analisten eenvoudig in staat te stellen gebeurtenissen te controleren om de risicoscore van een bepaalde gebruiker te verhogen.

Brengen Verborgen bedreigingen
naar Licht

Ontdek de bedreigingen die schuilgaan in de gaten die uw huidige beveiligingsproducten achterlaten, zodat aanvallers uw bedrijf moeilijker kunnen schaden.
Boek een adviesgesprek
Scroll naar boven
Meld u aan voor nieuwsbrieven