Gedragsanalyse van gebruikersentiteiten (UEBA)
Krijg één uniform beeld in uw omgeving
met het beveiligingsplatform van Stellar Cyber
Van Dev, tot Q / A en Productie, Stellar Cyber zorgt voor 360 graden zichtbaarheid voor beveiligingsanalyse door de hele CI / CD-pijplijn
Uitgebreide inventaris van activa en geavanceerde gebruikersanalyses
Entiteitsanalyse
-- Voorbij SIEM-beveiliging
- Ontdek activa op dynamische wijze via netwerken, endpoints en cloudomgevingen door middel van open uitgebreide detectie en respons op Open XDR
- Ontdek constant activa uit verschillende bronnen: sensoren, logboeken, hostinformatie of applicaties van derden
- Identificeer activa op een unieke manier met hostnamen, MAC-adressen of IP-adressen
- Verzamel en fuseer automatisch gebruikersrelevante gegevens uit meerdere gegevensbronnen in de beveiligingsinfrastructuur, waarmee het idee van Open XDR wordt gerealiseerd
- Maak geavanceerde gedragsanalyses mogelijk door middel van machine learning
- Detecteer slecht gedrag zonder regels of handtekeningen
- Ontdek en zorg voor relaties tussen activa en gebruikers
- Vul de detecties aan met andere beveiligingsmogelijkheden op het platform
- Wijst een risicoscore toe op basis van waargenomen beveiligingsgebeurtenissen en risicoprofiel van activa
- Wijst een risicoscore toe op basis van waargenomen beveiligingsgebeurtenissen en risicoprofiel van activa
- Biedt een gecentraliseerd overzicht op risiconiveau van alle activa: netwerkbeveiliging, cloudbeveiliging en IT-beveiliging
- Correleert assetinformatie met gebruikers-, bedreigings-, locatie- en kwetsbaarheidsgegevens via Open XDR
- Biedt een kill chain-overzicht van beveiligingsgebeurtenissen voor elk activum
- Biedt een panoramisch zicht op de laterale beweging van aanvallen rond een asset binnen de beveiligingsinfrastructuur
- Maakt flexibel zoeken of filteren van activa op verschillende manieren mogelijk, zoals CVE's
- Label elke beveiligingsgebeurtenis met een item-ID
Gebruikersgerichte weergave
- Biedt volledige zichtbaarheid van de activiteiten en bedreigingen van gebruikers overal IT beveiliging, waaronder SIEM-tools
- Houdt bedreigingen per gebruiker bij in plaats van per type bedreiging
- Koppelt een gebruiker aan een risicoscore voor gemakkelijke identificatie van risicovolle gebruikers
- Veiligheidsanalyse is eenvoudig dankzij nauw geïntegreerde beveiligingstoepassingen zoals malwaredetectie
Wat onze klanten zeggen
Jon Oltsik Senior hoofdanalist en ESG-fellow
Centrale IT-afdeling Universiteit van Zürich
Rik Turner Hoofdanalist, infrastructuuroplossingen
Gartner PeerInsights
Belangrijkste kenmerken
Detecteer afwijkend gedrag van gebruikers dat SIEM Tools over het hoofd ziet
De UEBA-app in Stellar Cyber's Open XDR-platform verzamelt en combineert gebruikersrelevante gegevens uit een verscheidenheid aan gegevensbronnen in de beveiligingsinfrastructuur, zoals SIEM-tools, netwerkverkeer, Active Directory-logboeken en toepassingen zoals Office 365. Het past geavanceerde gedragsbeveiligingsanalyse toe door middel van machinaal leren.
Geavanceerd activabeheer: verder dan het SIEM-beveiligingsdenken
Stimuleer een holistische kijk en breng IT-beveiliging, netwerkbeveiliging en cloudbeveiliging samen. Stellar Cyber's UEBA ontdekt en inventariseert automatisch en voortdurend alle activa in netwerken, klanten en cloudomgevingen door informatie te verzamelen uit veel verschillende bronnen, zoals netwerkverkeer, logs, eindpunten, resultaten van kwetsbaarheidsscans, enz.
Reactie op Uw
Goeddunken
De NDR-applicatie van Stellar Cyber ondersteunt zowel automatische als handmatige reacties. Het kan aanvallen direct blokkeren door verdacht verkeer op NGFW te laten vallen, getroffen gebruikers op Active Directory uit te schakelen, gecompromitteerde eindpunten te bevatten via EDR of acties via Restful API's of flexibele scripts. Stellar Cyber's NDR ondersteunt ook integratie met andere SOAR's zoals Phantom, Demisto, Swimlane en meer.
Bekijk kritieke gebeurtenissen door middel van analyse van gebruikersgedrag
UEBA biedt een holistisch beeld van alle gebruikersactiviteiten, abnormaal gedrag, beveiligingsgebeurtenissen en het bijbehorende beveiligingsrisico. In plaats van zich te concentreren op bijvoorbeeld malware-leveringsgebeurtenissen of data-exfiltratie-gebeurtenissen, biedt de UEBA-mogelijkheid een globaal beeld van de gebruikersactiviteit.
Automatische correlatie en risicoprofilering vereenvoudigen beveiligingsanalyse
UEBA biedt een holistisch beeld van alle gebruikersactiviteiten, abnormaal gedrag, beveiligingsgebeurtenissen en het bijbehorende beveiligingsrisico. In plaats van zich bijvoorbeeld te concentreren op het afleveren van malware of ex-filtratie van gegevens, biedt de UEBA-mogelijkheid een globaal overzicht van gebruikersactiviteit.