Zachowanie jednostki użytkownika
Analityka (UEBA)

Uzyskaj pełną widoczność i kontrolę nad swoim środowiskiem

Ujednolicaj logi, ruch sieciowy, dane telemetryczne punktów końcowych i sygnały w chmurze
Pojedynczy, skorelowany widok. Eliminacja silosów danych, przyspieszenie wykrywania zagrożeń,
i usprawnij dochodzenie, wykorzystując wszystkie dane telemetryczne dotyczące bezpieczeństwa
do jednego interfejsu opartego na sztucznej inteligencji — dzięki czemu Twój zespół może zobaczyć więcej i reagować
szybciej i zredukować ryzyko w środowiskach IT i OT.

Dowiedz się więcej o NG-SIEM

Wraz z Widoczność 360 stopni — Odkryj automatycznie
Nowe aktywa, profile użytkowników, identyfikacja ich zachowań i ryzyka

Kompleksowa inwentaryzacja zasobów i zaawansowana analiza użytkowników:

  • Dynamiczne wykrywanie zasobów w sieciach, punktach końcowych i środowiskach chmurowych dzięki otwartej rozszerzonej technologii wykrywania i reagowania Open XDR.
  • Nieustannie odkrywaj zasoby z różnych źródeł – czujników, dzienników, informacji o hoście lub aplikacji innych firm.
  • Unikalna identyfikacja zasobów za pomocą nazw hostów, adresów MAC lub adresów IP.
  • Automatyczne zbieranie i łączenie istotnych dla użytkownika danych z wielu źródeł danych w ramach infrastruktury zabezpieczeń, zgodnie z ideą Open XDR.
  • Skorzystaj z zaawansowanej analizy zachowań dzięki uczeniu maszynowemu.
  • Wykrywaj niewłaściwe zachowania bez żadnych reguł ani sygnatur.
  • Odkrywaj i udostępniaj relacje między zasobami a użytkownikami
  • Uzupełnij wykrywanie innymi funkcjami bezpieczeństwa na platformie

Entity Analytics — poza bezpieczeństwem SIEM

  • Przypisuje ocenę ryzyka na podstawie zaobserwowanych zdarzeń związanych z bezpieczeństwem i profilu ryzyka aktywów
  • Zapewnia scentralizowany wgląd w poziom ryzyka wszystkich zasobów – bezpieczeństwa sieci, bezpieczeństwa chmury i bezpieczeństwa IT
  • Koreluje informacje o zasobach z danymi użytkownika, zagrożeń, lokalizacji i luk w zabezpieczeniach za pośrednictwem Open XDR
  • Zapewnia widok łańcucha zabójstw zdarzeń bezpieczeństwa dla każdego zasobu
  • Oferuje panoramiczny widok bocznego ruchu ataków wokół zasobu w infrastrukturze bezpieczeństwa
  • Umożliwia elastyczne wyszukiwanie lub filtrowanie zasobów na różne sposoby, np. CVE
  • Oznacza każde zdarzenie związane z bezpieczeństwem identyfikatorem zasobu

Widok zorientowany na użytkownika

  • Zapewnia pełną widoczność działań użytkowników i zagrożeń w dowolnym miejscu w obszarze bezpieczeństwa IT, w tym narzędzi SIEM
  • Śledzi zagrożenia według użytkownika, a nie typu zagrożenia
  • Kojarzy użytkownika z oceną ryzyka w celu łatwej identyfikacji ryzykownych użytkowników
  • Analiza bezpieczeństwa jest łatwa dzięki ściśle zintegrowanym aplikacjom zabezpieczającym, takim jak wykrywanie złośliwego oprogramowania
Dowiedz się więcej o NG-SIEM
Poproś o demonstrację

Co mówią klienci i analitycy.

„Samochód sportowy XDR w przystępnej cenie dla rodzinnego sedana!”

Informacje o partnerach firmy Gartner

„Sztuczna inteligencja platformy zapewnia kompleksowy obraz zdarzeń związanych z bezpieczeństwem w globalnej infrastrukturze naszych klientów, dostępny z jednego miejsca”

Todd Willoughby
Dyrektor ds. bezpieczeństwa i prywatności w RSM US
Logo Omdia

„Stellar Cyber ​​oferuje wbudowane funkcje wykrywania i reagowania na sieć (NDR), SIEM nowej generacji i automatyczną reakcję”

Ryk Turner
Starszy Główny Analityk, Bezpieczeństwo i Technologia

„Stellar Cyber ​​jest najnowocześniejszym
opłacalny sposób na adopcję
„Sztuczna inteligencja i XDR”

Erwina Eimersa
Dyrektor ds. bezpieczeństwa informacji Sumitomo Chemical
Logo ESG

„Użytkownicy mogą ulepszać swoje ulubione narzędzia EDR dzięki pełnej integracji z platformą XDR, uzyskując lepszą widoczność”.

Jona Oltsika
Starszy Główny Analityk i ESG Fellow
internet security

„Stellar Cyber ​​zmniejszył nasze wydatki na analizy i umożliwił nam znacznie szybsze eliminowanie zagrożeń”.

Centralny Dział IT
Uniwersytet w Zurychu
Zobacz historie klientów
Zobacz uznanie branży

GŁÓWNE CECHY

Wykrywaj anomalie w zachowaniach użytkowników, które przeoczają narzędzia SIEM

Aplikacja UEBA na platformie Open XDR firmy Stellar Cyber ​​zbiera i łączy istotne dla użytkownika dane z różnych źródeł danych w całej infrastrukturze bezpieczeństwa, takiej jak narzędzia SIEM, ruch sieciowy, dzienniki Active Directory i aplikacje, takie jak Office 365. Stosuje zaawansowaną analizę bezpieczeństwa behawioralnego za pomocą uczenia maszynowego. Opiera się na typowych zachowaniach użytkowników, aby wykryć ich nietypowe działania. Może szybko wykrywać złe zachowania bez konieczności pisania jakichkolwiek reguł lub podpisów. W połączeniu z innymi istotnymi zdarzeniami bezpieczeństwa wykrytymi przez wiele ściśle zintegrowanych aplikacji bezpieczeństwa, takich jak wykrywanie złośliwego oprogramowania, aplikacja UBA może szybko wykrywać złośliwych użytkowników lub użytkowników zagrożonych

Zaawansowane zarządzanie aktywami wykraczające poza myślenie o bezpieczeństwie SIEM

Uzyskaj holistyczny pogląd i połącz bezpieczeństwo IT, bezpieczeństwo sieci i bezpieczeństwo chmury. UEBA firmy Stellar Cyber ​​automatycznie i nieustannie odkrywa i inwentaryzuje wszystkie zasoby w sieciach, klientach i środowiskach chmury, zbierając informacje z wielu różnych źródeł, takich jak ruch sieciowy, dzienniki, punkty końcowe, wyniki skanowania luk w zabezpieczeniach itp. Zapewnia ujednolicony widok wszystkich zasobów według nazwy hosta, użytkownika, lokalizacji, typu urządzenia, producenta i wielu innych identyfikatorów. Umożliwia użytkownikowi ustalanie priorytetów zasobów poprzez przypisywanie wartości zasobom oraz grupowanie zasobów poprzez przypisywanie tagów. Identyfikuje i ostrzega analityków o nieautoryzowanych zasobach w sieci.

Odpowiedź u Ciebie

Dyskrecja

Aplikacja NDR firmy Stellar Cyber ​​obsługuje zarówno automatyczne, jak i ręczne odpowiedzi. Może bezpośrednio blokować ataki, usuwając podejrzany ruch w NGFW, wyłączając dotkniętych użytkowników w Active Directory, ograniczając zagrożone punkty końcowe za pośrednictwem EDR lub wykonując dowolne działania za pośrednictwem interfejsów API Restful lub elastycznych skryptów. NDR firmy Stellar Cyber ​​obsługuje również integrację z innymi SOAR-ami, takimi jak Phantom, Demisto, Swimlane i innymi. Potężne wyszukiwanie podobne do Google może szybko zlokalizować zdarzenie związane z bezpieczeństwem. Bogaty kontekst zasobów umożliwia szybką identyfikację i lokalizację badanego zasobu.

Zobacz zdarzenia krytyczne za pośrednictwem użytkownika
Analiza zachowań

UEBA zapewnia holistyczny widok wszystkich działań użytkowników, nieprawidłowych zachowań, zdarzeń bezpieczeństwa i powiązanego ryzyka bezpieczeństwa. Zamiast skupiać się na przykład na zdarzeniach dostarczania złośliwego oprogramowania lub zdarzeniach eksfiltracji danych, zdolność UEBA zapewnia globalny widok aktywności użytkownika. Ponadto, jako zintegrowany zestaw narzędzi bezpieczeństwa i poprzez łączenie danych z różnych źródeł, platforma Stellar Cyber ​​współpracuje z innymi aplikacjami, aby umożliwić analitykom łatwe sprawdzanie zdarzeń w celu podniesienia wyniku ryzyka danego użytkownika.

Przynieść Ukryte zagrożenia
do światła

Ujawnij zagrożenia ukryte w lukach pozostawionych przez obecne produkty zabezpieczające, utrudniając atakującym wyrządzenie szkody Twojej firmie.
Poproś o demo
Przewiń do góry
Zarejestruj się, aby otrzymywać biuletyny