Stellar Cyber ​​Open XDR-logo
Zoek
Sluit dit zoekvak.
Linkedin-in icon-youtube
Vraag een demo aan
Stellar Cyber ​​Open XDR-logo
Stellar Cyber ​​Open XDR-logo
Vraag een demo aan

Gedragsanalyse van gebruikersentiteiten (UEBA)

Krijg één uniform beeld in uw omgeving
met het beveiligingsplatform van Stellar Cyber

Automatisch en constant nieuwe activa ontdekken, gebruikers profileren en hun gedrag en risico's identificeren
Meer informatie over NG-SIEM >>

Van Dev, tot Q / A en Productie, Stellar Cyber ​​zorgt voor 360 graden zichtbaarheid voor beveiligingsanalyse door de hele CI / CD-pijplijn

Uitgebreide inventaris van activa en geavanceerde gebruikersanalyses

Entiteitsanalyse
-- Voorbij SIEM-beveiliging

  • Ontdek activa op dynamische wijze via netwerken, endpoints en cloudomgevingen door middel van open uitgebreide detectie en respons op Open XDR
  • Ontdek constant activa uit verschillende bronnen: sensoren, logboeken, hostinformatie of applicaties van derden
  • Identificeer activa op een unieke manier met hostnamen, MAC-adressen of IP-adressen
  • Verzamel en fuseer automatisch gebruikersrelevante gegevens uit meerdere gegevensbronnen in de beveiligingsinfrastructuur, waarmee het idee van Open XDR wordt gerealiseerd
  • Maak geavanceerde gedragsanalyses mogelijk door middel van machine learning
  • Detecteer slecht gedrag zonder regels of handtekeningen
  • Ontdek en zorg voor relaties tussen activa en gebruikers
  • Vul de detecties aan met andere beveiligingsmogelijkheden op het platform
  • Wijst een risicoscore toe op basis van waargenomen beveiligingsgebeurtenissen en risicoprofiel van activa
  • Wijst een risicoscore toe op basis van waargenomen beveiligingsgebeurtenissen en risicoprofiel van activa
  • Biedt een gecentraliseerd overzicht op risiconiveau van alle activa: netwerkbeveiliging, cloudbeveiliging en IT-beveiliging
  • Correleert assetinformatie met gebruikers-, bedreigings-, locatie- en kwetsbaarheidsgegevens via Open XDR
  • Biedt een kill chain-overzicht van beveiligingsgebeurtenissen voor elk activum
  • Biedt een panoramisch zicht op de laterale beweging van aanvallen rond een asset binnen de beveiligingsinfrastructuur
  • Maakt flexibel zoeken of filteren van activa op verschillende manieren mogelijk, zoals CVE's
  • Label elke beveiligingsgebeurtenis met een item-ID

Gebruikersgerichte weergave

  • Biedt volledige zichtbaarheid van de activiteiten en bedreigingen van gebruikers overal IT beveiliging, waaronder SIEM-tools
  • Houdt bedreigingen per gebruiker bij in plaats van per type bedreiging
  • Koppelt een gebruiker aan een risicoscore voor gemakkelijke identificatie van risicovolle gebruikers
  • Veiligheidsanalyse is eenvoudig dankzij nauw geïntegreerde beveiligingstoepassingen zoals malwaredetectie
Meer informatie over NG-SIEM >>
Vraag een demo aan >>

Wat onze klanten zeggen

"Gebruikers kunnen hun favoriete EDR-tools verbeteren met volledige integratie in een XDR-platform, waardoor ze meer zichtbaarheid krijgen."

Jon Oltsik Senior hoofdanalist en ESG-fellow

"Stellar Cyber ​​verlaagde onze analysekosten en stelde ons in staat om bedreigingen veel sneller te doden."

Centrale IT-afdeling Universiteit van Zürich

Stellar Cyber ​​levert ingebouwde Network Detection & Response (NDR), Next Gen SIEM en Automated Response

Rik Turner Hoofdanalist, infrastructuuroplossingen

Sportscar Performance XDR voor een gezinssedanbudget!

Gartner PeerInsights

Belangrijkste kenmerken

ng-siem-pictogram

Detecteer afwijkend gedrag van gebruikers dat SIEM Tools over het hoofd ziet

De UEBA-app in Stellar Cyber's Open XDR-platform verzamelt en combineert gebruikersrelevante gegevens uit een verscheidenheid aan gegevensbronnen in de beveiligingsinfrastructuur, zoals SIEM-tools, netwerkverkeer, Active Directory-logboeken en toepassingen zoals Office 365. Het past geavanceerde gedragsbeveiligingsanalyse toe door middel van machinaal leren.

Het baseert het typische gedrag van gebruikers om hun afwijkende activiteiten te detecteren. Het kan slecht gedrag snel detecteren zonder dat er regels of handtekeningen hoeven te worden geschreven. Gecombineerd met andere relevante beveiligingsgebeurtenissen die worden gedetecteerd met veel nauw geïntegreerde beveiligingstoepassingen, zoals malwaredetectie, kan de UBA-app snel kwaadwillende gebruikers of gecompromitteerde gebruikers detecteren
instellingen.svg

Geavanceerd activabeheer: verder dan het SIEM-beveiligingsdenken

Stimuleer een holistische kijk en breng IT-beveiliging, netwerkbeveiliging en cloudbeveiliging samen. Stellar Cyber's UEBA ontdekt en inventariseert automatisch en voortdurend alle activa in netwerken, klanten en cloudomgevingen door informatie te verzamelen uit veel verschillende bronnen, zoals netwerkverkeer, logs, eindpunten, resultaten van kwetsbaarheidsscans, enz.

Het biedt een uniforme weergave van alle activa op hostnaam, gebruiker, locatie, apparaattype, fabrikant en nog veel meer ID's. Het stelt de gebruiker in staat activa te prioriteren door waarde toe te kennen aan activa, en activa te groeperen door tags toe te wijzen. Het identificeert en waarschuwt analisten voor niet-geautoriseerde activa in een netwerk.
Geautomatiseerde SOC

Reactie op Uw
Goeddunken

De NDR-applicatie van Stellar Cyber ​​ondersteunt zowel automatische als handmatige reacties. Het kan aanvallen direct blokkeren door verdacht verkeer op NGFW te laten vallen, getroffen gebruikers op Active Directory uit te schakelen, gecompromitteerde eindpunten te bevatten via EDR of acties via Restful API's of flexibele scripts. Stellar Cyber's NDR ondersteunt ook integratie met andere SOAR's zoals Phantom, Demisto, Swimlane en meer.

Krachtige Google-achtige zoekacties kunnen de beveiligingsgebeurtenis snel opsporen. Door de rijke context van de activa kan het onderzochte actief snel worden geïdentificeerd en gelokaliseerd.
detect-netwerk.svg

Bekijk kritieke gebeurtenissen door middel van analyse van gebruikersgedrag

UEBA biedt een holistisch beeld van alle gebruikersactiviteiten, abnormaal gedrag, beveiligingsgebeurtenissen en het bijbehorende beveiligingsrisico. In plaats van zich te concentreren op bijvoorbeeld malware-leveringsgebeurtenissen of data-exfiltratie-gebeurtenissen, biedt de UEBA-mogelijkheid een globaal beeld van de gebruikersactiviteit.

En als een geïntegreerde beveiligingstoolkit en door gegevens uit verschillende bronnen samen te voegen, werkt het Stellar Cyber-platform samen met andere apps om analisten eenvoudig in staat te stellen gebeurtenissen onderling te controleren om de risicoscore van een bepaalde gebruiker te verhogen.
SIEM-vervanging

Automatische correlatie en risicoprofilering vereenvoudigen beveiligingsanalyse

UEBA biedt een holistisch beeld van alle gebruikersactiviteiten, abnormaal gedrag, beveiligingsgebeurtenissen en het bijbehorende beveiligingsrisico. In plaats van zich bijvoorbeeld te concentreren op het afleveren van malware of ex-filtratie van gegevens, biedt de UEBA-mogelijkheid een globaal overzicht van gebruikersactiviteit.

En als een geïntegreerde beveiligingstoolkit en door gegevens uit verschillende bronnen samen te voegen, werkt het Stellar Cyber-platform samen met andere apps om analisten eenvoudig in staat te stellen gebeurtenissen onderling te controleren om de risicoscore van een bepaalde gebruiker te verhogen.
Vraag een demo aan >>

VOOR ONDERNEMING

MOGELIJKHEDEN

PARTNERS

KENNISDATABASE

BEDRIJF

VOOR MSSP

TECHNOLOGIES

NETWERK

GEBRUIK ZAKEN

VOOR INFRASTRUCTUUR

RAPPORTAGE

Zoek
stellar-cyber-black-logo-2023.svg

© 2024 Stellar Cyber ​​Alle rechten voorbehouden | 2590 N First St Suite 360 ​​San Jose, CA 95131

Linkedin icon-youtube
Scroll naar boven