Zachowanie jednostki użytkownika
Analityka (UEBA)

Uzyskaj pełną widoczność i kontrolę nad swoim środowiskiem

Ujednolicaj logi, ruch sieciowy, dane telemetryczne punktów końcowych i sygnały w chmurze
Pojedynczy, skorelowany widok. Eliminacja silosów danych, przyspieszenie wykrywania zagrożeń,
i usprawnij dochodzenie, wykorzystując wszystkie dane telemetryczne dotyczące bezpieczeństwa
do jednego interfejsu opartego na sztucznej inteligencji — dzięki czemu Twój zespół może zobaczyć więcej i reagować
szybciej i zredukować ryzyko w środowiskach IT i OT.

Dowiedz się więcej o NG-SIEM

Wraz z Widoczność 360 stopni — Odkryj automatycznie
Nowe aktywa, profile użytkowników, identyfikacja ich zachowań i ryzyka

Kompleksowa inwentaryzacja zasobów i zaawansowana analiza użytkowników:

  • Dynamicznie odkrywaj zasoby w sieciach, punktach końcowych i środowiskach chmurowych dzięki otwartemu, rozszerzonemu mechanizmowi wykrywania i reagowania Open XDR.
  • Nieustannie odkrywaj zasoby z różnych źródeł – czujników, dzienników, informacji o hoście lub aplikacji innych firm.
  • Unikalna identyfikacja zasobów za pomocą nazw hostów, adresów MAC lub adresów IP.
  • Automatyczne zbieranie i łączenie danych istotnych dla użytkownika z wielu źródeł danych w całej infrastrukturze bezpieczeństwa, realizując ideę Open XDR.
  • Skorzystaj z zaawansowanej analizy zachowań dzięki uczeniu maszynowemu.
  • Wykrywaj niewłaściwe zachowania bez żadnych reguł ani sygnatur.
  • Odkrywaj i udostępniaj relacje między zasobami a użytkownikami
  • Uzupełnij wykrywanie innymi funkcjami bezpieczeństwa na platformie

Analiza encji – poza SIEM Ochrona

  • Przypisuje ocenę ryzyka na podstawie zaobserwowanych zdarzeń związanych z bezpieczeństwem i profilu ryzyka aktywów
  • Zapewnia scentralizowany wgląd w poziom ryzyka wszystkich zasobów – bezpieczeństwa sieci, bezpieczeństwa chmury i bezpieczeństwa IT
  • Porównuje informacje o zasobach z danymi dotyczącymi użytkownika, zagrożenia, lokalizacji i podatności za pośrednictwem Open XDR
  • Zapewnia widok łańcucha zabójstw zdarzeń bezpieczeństwa dla każdego zasobu
  • Oferuje panoramiczny widok bocznego ruchu ataków wokół zasobu w infrastrukturze bezpieczeństwa
  • Umożliwia elastyczne wyszukiwanie lub filtrowanie zasobów na różne sposoby, np. CVE
  • Oznacza każde zdarzenie związane z bezpieczeństwem identyfikatorem zasobu

Widok zorientowany na użytkownika

  • Zapewnia pełną widoczność działań użytkowników i zagrożeń w dowolnym miejscu w obszarze bezpieczeństwa IT, w tym SIEM narzędzia
  • Śledzi zagrożenia według użytkownika, a nie typu zagrożenia
  • Kojarzy użytkownika z oceną ryzyka w celu łatwej identyfikacji ryzykownych użytkowników
  • Analiza bezpieczeństwa jest łatwa dzięki ściśle zintegrowanym aplikacjom zabezpieczającym, takim jak wykrywanie złośliwego oprogramowania
Dowiedz się więcej o NG-SIEM
Poproś o demonstrację

Co mówią klienci i analitycy.

„Wydajność samochodu sportowego” XDR „dla budżetu rodzinnego sedana!”

Informacje o partnerach firmy Gartner

„Sztuczna inteligencja platformy zapewnia kompleksowy obraz zdarzeń związanych z bezpieczeństwem w globalnej infrastrukturze naszych klientów, dostępny z jednego miejsca”

Todd Willoughby
Dyrektor ds. bezpieczeństwa i prywatności w RSM US
Logo Omdia

„Stellar Cyber ​​zapewnia wbudowaną funkcję wykrywania i reagowania na sieć (NDR), nową generację SIEM i automatyczna odpowiedź

Ryk Turner
Starszy Główny Analityk, Bezpieczeństwo i Technologia

„Stellar Cyber ​​jest najnowocześniejszym
opłacalny sposób na adopcję
AI i XDR"

Erwina Eimersa
Dyrektor ds. bezpieczeństwa informacji Sumitomo Chemical
Logo ESG

Użytkownicy mogą udoskonalić swoje ulubione narzędzia EDR dzięki pełnej integracji z XDR „platforma, uzyskując większą widoczność”.

Jona Oltsika
Starszy Główny Analityk i ESG Fellow
internet security

„Stellar Cyber ​​zmniejszył nasze wydatki na analizy i umożliwił nam znacznie szybsze eliminowanie zagrożeń”.

Centralny Dział IT
Uniwersytet w Zurychu
Zobacz historie klientów
Zobacz uznanie branży

Kluczowe funkcje

Wykrywaj nietypowe zachowania użytkowników, które SIEM Narzędzia Miss

UEBA Aplikacja w Stellar Cyber Open XDR Platforma zbiera i łączy istotne dla użytkownika dane z różnych źródeł danych w całej infrastrukturze bezpieczeństwa, takiej jak SIEM Narzędzia, ruch sieciowy, dzienniki Active Directory i aplikacje takie jak Office 365. Wykorzystuje zaawansowaną analizę bezpieczeństwa behawioralnego opartą na uczeniu maszynowym. Analizuje typowe zachowania użytkowników, aby wykryć ich nietypowe działania. Potrafi szybko wykrywać nieprawidłowe zachowania bez konieczności tworzenia reguł ani sygnatur. W połączeniu z innymi istotnymi zdarzeniami bezpieczeństwa wykrywanymi przez wiele ściśle zintegrowanych aplikacji, takich jak wykrywanie złośliwego oprogramowania, aplikacja UBA może szybko wykrywać złośliwych użytkowników lub użytkowników z zainfekowanymi zabezpieczeniami.

Zaawansowane zarządzanie aktywami poza SIEM Myślenie o bezpieczeństwie

Zyskaj holistyczny obraz i połącz bezpieczeństwo IT, sieci i chmury. Stellar Cyber UEBA Automatycznie i stale wykrywa i inwentaryzuje wszystkie zasoby w sieciach, u klientów i w środowiskach chmurowych, gromadząc informacje z wielu różnych źródeł, takich jak ruch sieciowy, logi, punkty końcowe, wyniki skanowania podatności itp. Zapewnia ujednolicony widok wszystkich zasobów według nazwy hosta, użytkownika, lokalizacji, typu urządzenia, producenta i wielu innych identyfikatorów. Umożliwia użytkownikowi priorytetyzację zasobów poprzez przypisywanie im wartości oraz grupowanie zasobów poprzez przypisywanie tagów. Identyfikuje i powiadamia analityków o nieautoryzowanych zasobach w sieci.

Odpowiedź u Ciebie

Dyskrecja

Aplikacja NDR firmy Stellar Cyber ​​obsługuje zarówno automatyczne, jak i ręczne odpowiedzi. Może bezpośrednio blokować ataki, usuwając podejrzany ruch w NGFW, wyłączając dotkniętych użytkowników w Active Directory, ograniczając zagrożone punkty końcowe za pośrednictwem EDR lub wykonując dowolne działania za pośrednictwem interfejsów API Restful lub elastycznych skryptów. NDR firmy Stellar Cyber ​​obsługuje również integrację z innymi SOAR-ami, takimi jak Phantom, Demisto, Swimlane i innymi. Potężne wyszukiwanie podobne do Google może szybko zlokalizować zdarzenie związane z bezpieczeństwem. Bogaty kontekst zasobów umożliwia szybką identyfikację i lokalizację badanego zasobu.

Zobacz zdarzenia krytyczne za pośrednictwem użytkownika
Analiza zachowań

UEBA zapewnia holistyczny obraz wszystkich działań użytkowników, nietypowych zachowań, zdarzeń związanych z bezpieczeństwem i powiązanych z nimi zagrożeń. Zamiast skupiać się na przykład na zdarzeniach związanych z dostarczaniem złośliwego oprogramowania lub wyciekiem danych, UEBA Funkcja ta zapewnia globalny wgląd w aktywność użytkownika. Platforma Stellar Cyber, jako zintegrowany zestaw narzędzi bezpieczeństwa, łącząc dane z różnych źródeł, współpracuje z innymi aplikacjami, umożliwiając analitykom łatwą weryfikację zdarzeń w celu podniesienia oceny ryzyka danego użytkownika.

Przynieść Ukryte zagrożenia
do światła

Ujawnij zagrożenia ukryte w lukach pozostawionych przez obecne produkty zabezpieczające, utrudniając atakującym wyrządzenie szkody Twojej firmie.
Poproś o demo
Przewiń do góry
Zarejestruj się, aby otrzymywać biuletyny