Analiza zachowań jednostek użytkownika (UEBA)
Uzyskaj jeden, ujednolicony widok w swoim środowisku
z platformą operacji bezpieczeństwa Stellar Cyber
Stellar Cyber zapewnia 360-stopniowy wgląd w analizę bezpieczeństwa w całym procesie CI / CD, od tworzenia oprogramowania do pytań / odpowiedzi i produkcji
Kompleksowa inwentaryzacja zasobów i zaawansowana analiza użytkowników
Analityka jednostek
-- Poza bezpieczeństwem SIEM
- Dynamicznie odkrywaj zasoby w sieciach, punktach końcowych i środowiskach chmurowych dzięki otwartemu rozszerzonemu wykrywaniu i reagowaniu na Open XDR
- Stale odkrywaj zasoby z różnych źródeł - czujników, dzienników, informacji o hostach lub aplikacji innych firm
- Unikalnie identyfikuj zasoby za pomocą nazw hostów, adresów MAC lub adresów IP
- Automatycznie zbieraj i łącz dane istotne dla użytkownika z wielu źródeł danych w całej infrastrukturze bezpieczeństwa, zgodnie z ideą Open XDR
- Włącz zaawansowane analizy behawioralne dzięki uczeniu maszynowemu
- Wykrywaj złe zachowania bez żadnych reguł i podpisów
- Odkrywaj i udostępniaj relacje między zasobami a użytkownikami
- Uzupełnij wykrywanie innymi funkcjami bezpieczeństwa na platformie
- Przypisuje ocenę ryzyka na podstawie zaobserwowanych zdarzeń związanych z bezpieczeństwem i profilu ryzyka aktywów
- Przypisuje ocenę ryzyka na podstawie zaobserwowanych zdarzeń związanych z bezpieczeństwem i profilu ryzyka aktywów
- Zapewnia scentralizowany wgląd w poziom ryzyka wszystkich zasobów – bezpieczeństwa sieci, bezpieczeństwa chmury i bezpieczeństwa IT
- Koreluje informacje o zasobach z danymi użytkownika, zagrożeń, lokalizacji i luk w zabezpieczeniach za pośrednictwem Open XDR
- Zapewnia widok łańcucha zabójstw zdarzeń bezpieczeństwa dla każdego zasobu
- Oferuje panoramiczny widok bocznego ruchu ataków wokół zasobu w infrastrukturze bezpieczeństwa
- Umożliwia elastyczne wyszukiwanie lub filtrowanie zasobów na różne sposoby, np. CVE
- Oznacza każde zdarzenie związane z bezpieczeństwem identyfikatorem zasobu
Widok zorientowany na użytkownika
- Zapewnia pełną widoczność działań użytkowników i zagrożeń w dowolnym miejscu Bezpieczeństwo IT, włącznie z Narzędzia SIEM
- Śledzi zagrożenia według użytkownika, a nie typu zagrożenia
- Kojarzy użytkownika z oceną ryzyka w celu łatwej identyfikacji ryzykownych użytkowników
- Analiza bezpieczeństwa jest łatwe dzięki ściśle zintegrowanym aplikacjom zabezpieczającym, takim jak wykrywanie złośliwego oprogramowania
Co ludzie mówią
Jona Oltsika Starszy Główny Analityk i ESG Fellow
Centralny Dział IT Uniwersytet w Zurychu
Ryk Turner Główny analityk, rozwiązania infrastrukturalne
Gartner PeerInsights
Podstawowe dane
Wykrywaj anomalie w zachowaniach użytkowników, które przeoczają narzędzia SIEM
Aplikacja UEBA na platformie Open XDR firmy Stellar Cyber zbiera i łączy dane istotne dla użytkownika z różnych źródeł danych w ramach infrastruktury bezpieczeństwa, takiej jak narzędzia SIEM, ruch sieciowy, dzienniki Active Directory i aplikacje, takie jak Office 365. Stosuje zaawansowaną analizę bezpieczeństwa behawioralnego poprzez nauczanie maszynowe.
Zaawansowane zarządzanie aktywami — wykraczające poza myślenie o bezpieczeństwie SIEM
Kieruj się całościowym spojrzeniem i połącz bezpieczeństwo IT, bezpieczeństwo sieci i bezpieczeństwo chmury. UEBA firmy Stellar Cyber automatycznie i nieustannie wykrywa i inwentaryzuje wszystkie zasoby w sieciach, klientach i środowiskach chmurowych, zbierając informacje z wielu różnych źródeł, takich jak ruch sieciowy, logi, punkty końcowe, wyniki skanowania podatności itp.
Odpowiedź u Ciebie
Dyskrecja
Aplikacja NDR firmy Stellar Cyber obsługuje zarówno odpowiedzi automatyczne, jak i ręczne. Może bezpośrednio blokować ataki, odrzucając podejrzany ruch w NGFW, wyłączając dotkniętych użytkowników w Active Directory, zawierając zhakowane punkty końcowe za pośrednictwem EDR lub dowolne działania za pośrednictwem interfejsów Restful API lub elastycznych skryptów. NDR Stellar Cyber obsługuje również integrację z innymi SOAR, takimi jak Phantom, Demisto, Swimlane i nie tylko.
Zobacz Krytyczne zdarzenia w analizie zachowań użytkowników
UEBA zapewnia całościowy obraz wszystkich działań użytkowników, nietypowych zachowań, zdarzeń związanych z bezpieczeństwem i związanych z nimi zagrożeń bezpieczeństwa. Zamiast skupiać się na przykład na zdarzeniach związanych z dostarczaniem złośliwego oprogramowania lub eksfiltracją danych, funkcja UEBA zapewnia globalny wgląd w aktywność użytkownika.
Automatyczna korelacja i profilowanie ryzyka upraszczające analizę bezpieczeństwa
UEBA zapewnia całościowy obraz wszystkich działań użytkowników, nietypowych zachowań, zdarzeń związanych z bezpieczeństwem i związanego z nimi zagrożenia bezpieczeństwa. Zamiast skupiać się na przykładach na zdarzeniach dostarczania złośliwego oprogramowania lub zdarzeniach związanych z eksfiltracją danych, funkcja UEBA zapewnia globalny obraz aktywności użytkownika.