Gedragsanalyse van gebruikersentiteiten (UEBA)

Krijg één uniform beeld in uw omgeving
met het beveiligingsplatform van Stellar Cyber

Automatisch en constant nieuwe activa ontdekken, gebruikers profileren en hun gedrag en risico's identificeren
Meer informatie over NG-SIEM

Van Dev, tot Q / A en Productie, Stellar Cyber ​​zorgt voor 360 graden zichtbaarheid voor beveiligingsanalyse door de hele CI / CD-pijplijn

Uitgebreide inventaris van activa en geavanceerde gebruikersanalyses

  • Ontdek activa op dynamische wijze via netwerken, endpoints en cloudomgevingen door middel van open uitgebreide detectie en respons op Open XDR
  • Ontdek constant activa uit verschillende bronnen: sensoren, logboeken, hostinformatie of applicaties van derden
  • Identificeer activa op een unieke manier met hostnamen, MAC-adressen of IP-adressen
  • Verzamel en fuseer automatisch gebruikersrelevante gegevens uit meerdere gegevensbronnen in de beveiligingsinfrastructuur, waarmee het idee van Open XDR wordt gerealiseerd
  • Maak geavanceerde gedragsanalyses mogelijk door middel van machine learning
  • Detecteer slecht gedrag zonder regels of handtekeningen
  • Ontdek en zorg voor relaties tussen activa en gebruikers
  • Vul de detecties aan met andere beveiligingsmogelijkheden op het platform

Entiteitsanalyse
-- Voorbij SIEM-beveiliging

  • Wijst een risicoscore toe op basis van waargenomen beveiligingsgebeurtenissen en risicoprofiel van activa
  • Biedt een gecentraliseerd overzicht op risiconiveau van alles activa - netwerkbeveiliging, Cloud Security en IT beveiliging
  • Correleert assetinformatie met gebruikers-, bedreigings-, locatie- en kwetsbaarheidsgegevens via Open XDR
  • Biedt een kill chain-overzicht van beveiligingsgebeurtenissen voor elk activum
  • Biedt een panoramisch zicht op de laterale beweging van aanvallen rond een asset binnen de beveiligingsinfrastructuur
  • Maakt flexibel zoeken of filteren van activa op verschillende manieren mogelijk, zoals CVE's
  • Label elke beveiligingsgebeurtenis met een item-ID

Gebruikersgerichte weergave

  • Biedt volledige zichtbaarheid van de activiteiten en bedreigingen van gebruikers overal IT beveiliging, waaronder SIEM-tools
  • Houdt bedreigingen per gebruiker bij in plaats van per type bedreiging
  • Koppelt een gebruiker aan een risicoscore voor gemakkelijke identificatie van risicovolle gebruikers
  • Veiligheidsanalyse is eenvoudig dankzij nauw geïntegreerde beveiligingstoepassingen zoals malwaredetectie
Meer informatie over NG-SIEM
Vraag een demo aan

Wat onze klanten zeggen

Sportscar Performance XDR voor een gezinssedanbudget!

Gartner PeerInsights
Netwerk veiligheid

Stellar Cyber ​​levert ingebouwde Network Detection & Response (NDR), Next Gen SIEM en Automated Response

Rik Turner

Hoofdanalist, infrastructuuroplossingen

Cybersecurity

"Stellar Cyber ​​verlaagde onze analysekosten en stelde ons in staat om bedreigingen veel sneller te doden."

Centrale IT-afdeling

Universiteit van Zürich

"Gebruikers kunnen hun favoriete EDR-tools verbeteren met volledige integratie in een XDR-platform, waardoor ze meer zichtbaarheid krijgen."

Jon Oltsik

Senior hoofdanalist en ESG-fellow

Belangrijkste kenmerken

SIEM van de volgende generatie

Detecteer afwijkend gedrag van gebruikers
Die SIEM-tools missen

De UEBA-app in Stellar Cyber's Open XDR-platform verzamelt en combineert gebruikersrelevante gegevens uit een verscheidenheid aan gegevensbronnen in de beveiligingsinfrastructuur, zoals SIEM-tools, netwerkverkeer, Active Directory-logboeken en toepassingen zoals Office 365. Het past geavanceerde gedragsbeveiligingsanalyse toe door middel van machinaal leren.Lees meer >>
Het baseert het typische gedrag van gebruikers om hun afwijkende activiteiten te detecteren. Het kan snel slecht gedrag detecteren zonder de noodzaak om regels of handtekeningen te schrijven. In combinatie met andere relevante beveiligingsgebeurtenissen die zijn gedetecteerd met veel nauw geïntegreerde beveiligingstoepassingen zoals malwaredetectie, kan de UBA-app snel kwaadwillende gebruikers of gecompromitteerde gebruikers detecteren. << Toon minder
Geautomatiseerde jacht op bedreigingen

Geavanceerd activabeheer--
Voorbij SIEM-beveiligingsdenken

Stimuleer een holistische kijk en breng IT-beveiliging, netwerkbeveiliging en cloudbeveiliging samen. Stellar Cyber's UEBA ontdekt en inventariseert automatisch en voortdurend alle activa in netwerken, klanten en cloudomgevingen door informatie te verzamelen uit veel verschillende bronnen, zoals netwerkverkeer, logs, eindpunten, resultaten van kwetsbaarheidsscans, enz. Lees meer >>
Het biedt een uniforme weergave van alle activa op hostnaam, gebruiker, locatie, apparaattype, fabrikant en nog veel meer ID's. Het stelt de gebruiker in staat activa te prioriteren door waarde toe te kennen aan activa, en activa te groeperen door tags toe te wijzen. Het identificeert en waarschuwt analisten voor niet-geautoriseerde activa in een netwerk.<< Toon minder
Geautomatiseerde SOC

Snel onderzoek en gemakkelijke jacht op bedreigingen

Activa gesorteerd op risicoscores kunnen helpen bij de beveiligingsanalyse om te focussen op de meest kritieke en risicovolle activa. Cyber ​​kill chain view helpt analisten zich te concentreren op de belangrijkste beveiligingsinfrastructuurgebeurtenissen van een asset. Panoramische weergave tekent automatisch de tijdlijn van aanvalsgebeurtenissen die zijn gekoppeld aan een asset langs de cyberkill-keten, terwijl de zijwaartse bewegingen van aanvallen tussen assets worden gevisualiseerd. Lees meer >>
Krachtige Google-achtige zoekacties kunnen de beveiligingsgebeurtenis snel opsporen. Door de rijke context van de activa kan het onderzochte actief snel worden geïdentificeerd en gelokaliseerd.<< Toon minder
Netwerkdetectie- en responsplatform

Bekijk kritieke gebeurtenissen door middel van analyse van gebruikersgedrag

UEBA biedt een holistisch beeld van alle gebruikersactiviteiten, abnormaal gedrag, beveiligingsgebeurtenissen en het bijbehorende beveiligingsrisico. In plaats van zich bijvoorbeeld te concentreren op het afleveren van malware of ex-filtratie van gegevens, biedt de UEBA-mogelijkheid een globaal overzicht van gebruikersactiviteit.
Lees meer >>
En als een geïntegreerde beveiligingstoolkit en door gegevens uit verschillende bronnen samen te voegen, werkt het Stellar Cyber-platform samen met andere apps om analisten eenvoudig in staat te stellen gebeurtenissen onderling te controleren om de risicoscore van een bepaalde gebruiker te verhogen.<< Toon minder
SIEM-vervanging

Automatische correlatie en risicoprofilering vereenvoudigen beveiligingsanalyse

UEBA biedt een holistisch beeld van alle gebruikersactiviteiten, abnormaal gedrag, beveiligingsgebeurtenissen en het bijbehorende beveiligingsrisico. In plaats van zich bijvoorbeeld te concentreren op het afleveren van malware of ex-filtratie van gegevens, biedt de UEBA-mogelijkheid een globaal overzicht van gebruikersactiviteit.
Lees meer >>
En als een geïntegreerde beveiligingstoolkit en door gegevens uit verschillende bronnen samen te voegen, werkt het Stellar Cyber-platform samen met andere apps om analisten eenvoudig in staat te stellen gebeurtenissen onderling te controleren om de risicoscore van een bepaalde gebruiker te verhogen.<< Toon minder
Vraag een demo aan