Stellar Cyber ​​Open XDR-logo
Zoeken
Sluit dit zoekvak.

Gedragsanalyse van gebruikersentiteiten (UEBA)

Krijg één uniform beeld in uw omgeving
met het beveiligingsplatform van Stellar Cyber

Automatisch en constant nieuwe activa ontdekken, gebruikers profileren en hun gedrag en risico's identificeren

Van Dev, tot Q / A en Productie, Stellar Cyber ​​zorgt voor 360 graden zichtbaarheid voor beveiligingsanalyse door de hele CI / CD-pijplijn

Uitgebreide inventaris van activa en geavanceerde gebruikersanalyses

Entiteitsanalyse
-- Voorbij SIEM-beveiliging

Gebruikersgerichte weergave

Wat onze klanten zeggen

"Gebruikers kunnen hun favoriete EDR-tools verbeteren met volledige integratie in een XDR-platform, waardoor ze meer zichtbaarheid krijgen."

Jon Oltsik Senior hoofdanalist en ESG-fellow

"Stellar Cyber ​​verlaagde onze analysekosten en stelde ons in staat om bedreigingen veel sneller te doden."

Centrale IT-afdeling Universiteit van Zürich

Stellar Cyber ​​levert ingebouwde Network Detection & Response (NDR), Next Gen SIEM en Automated Response

Rik Turner Hoofdanalist, infrastructuuroplossingen

Sportscar Performance XDR voor een gezinssedanbudget!

Gartner PeerInsights

Belangrijkste kenmerken

ng-siem-pictogram

Detecteer afwijkend gedrag van gebruikers dat SIEM Tools over het hoofd ziet

De UEBA-app in Stellar Cyber's Open XDR-platform verzamelt en combineert gebruikersrelevante gegevens uit een verscheidenheid aan gegevensbronnen in de beveiligingsinfrastructuur, zoals SIEM-tools, netwerkverkeer, Active Directory-logboeken en toepassingen zoals Office 365. Het past geavanceerde gedragsbeveiligingsanalyse toe door middel van machinaal leren.

Het baseert het typische gedrag van gebruikers om hun afwijkende activiteiten te detecteren. Het kan slecht gedrag snel detecteren zonder dat er regels of handtekeningen hoeven te worden geschreven. Gecombineerd met andere relevante beveiligingsgebeurtenissen die worden gedetecteerd met veel nauw geïntegreerde beveiligingstoepassingen, zoals malwaredetectie, kan de UBA-app snel kwaadwillende gebruikers of gecompromitteerde gebruikers detecteren
instellingen.svg

Geavanceerd activabeheer: verder dan het SIEM-beveiligingsdenken

Stimuleer een holistische kijk en breng IT-beveiliging, netwerkbeveiliging en cloudbeveiliging samen. Stellar Cyber's UEBA ontdekt en inventariseert automatisch en voortdurend alle activa in netwerken, klanten en cloudomgevingen door informatie te verzamelen uit veel verschillende bronnen, zoals netwerkverkeer, logs, eindpunten, resultaten van kwetsbaarheidsscans, enz.

Het biedt een uniforme weergave van alle activa op hostnaam, gebruiker, locatie, apparaattype, fabrikant en nog veel meer ID's. Het stelt de gebruiker in staat activa te prioriteren door waarde toe te kennen aan activa, en activa te groeperen door tags toe te wijzen. Het identificeert en waarschuwt analisten voor niet-geautoriseerde activa in een netwerk.
Geautomatiseerde SOC

Reactie op Uw
Goeddunken

De NDR-applicatie van Stellar Cyber ​​ondersteunt zowel automatische als handmatige reacties. Het kan aanvallen direct blokkeren door verdacht verkeer op NGFW te laten vallen, getroffen gebruikers op Active Directory uit te schakelen, gecompromitteerde eindpunten te bevatten via EDR of acties via Restful API's of flexibele scripts. Stellar Cyber's NDR ondersteunt ook integratie met andere SOAR's zoals Phantom, Demisto, Swimlane en meer.

Krachtige Google-achtige zoekacties kunnen de beveiligingsgebeurtenis snel opsporen. Door de rijke context van de activa kan het onderzochte actief snel worden geïdentificeerd en gelokaliseerd.
detect-netwerk.svg

Bekijk kritieke gebeurtenissen door middel van analyse van gebruikersgedrag

UEBA biedt een holistisch beeld van alle gebruikersactiviteiten, abnormaal gedrag, beveiligingsgebeurtenissen en het bijbehorende beveiligingsrisico. In plaats van zich te concentreren op bijvoorbeeld malware-leveringsgebeurtenissen of data-exfiltratie-gebeurtenissen, biedt de UEBA-mogelijkheid een globaal beeld van de gebruikersactiviteit.

En als een geïntegreerde beveiligingstoolkit en door gegevens uit verschillende bronnen samen te voegen, werkt het Stellar Cyber-platform samen met andere apps om analisten eenvoudig in staat te stellen gebeurtenissen onderling te controleren om de risicoscore van een bepaalde gebruiker te verhogen.
SIEM-vervanging

Automatische correlatie en risicoprofilering vereenvoudigen beveiligingsanalyse

UEBA biedt een holistisch beeld van alle gebruikersactiviteiten, abnormaal gedrag, beveiligingsgebeurtenissen en het bijbehorende beveiligingsrisico. In plaats van zich bijvoorbeeld te concentreren op het afleveren van malware of ex-filtratie van gegevens, biedt de UEBA-mogelijkheid een globaal overzicht van gebruikersactiviteit.

En als een geïntegreerde beveiligingstoolkit en door gegevens uit verschillende bronnen samen te voegen, werkt het Stellar Cyber-platform samen met andere apps om analisten eenvoudig in staat te stellen gebeurtenissen onderling te controleren om de risicoscore van een bepaalde gebruiker te verhogen.
Scroll naar boven