Refresh

This website stellarcyber.ai/pt/empresa/aplicativo-de-an%C3%A1lise-de-comportamento-de-entidade-do-usu%C3%A1rio/ is currently offline. Cloudflare's Always Online™ shows a snapshot of this web page from the Internet Archive's Wayback Machine. To check for the live version, click Refresh.

Stellar Cyber ​​Open XDR - logotipo
Pesquisar
Feche esta caixa de pesquisa.
Linkedin-in icon-youtube
Solicitar uma demonstração
Stellar Cyber ​​Open XDR - logotipo
Stellar Cyber ​​Open XDR - logotipo
Solicitar uma demonstração

Análise de comportamento de entidade do usuário (UEBA)

Obtenha uma única visualização unificada em seu ambiente
com a plataforma de operações de segurança da Stellar Cyber

Descobrir automaticamente e constantemente novos ativos, traçando perfis de usuários e identificando seu comportamento e risco
Saiba mais sobre o NG-SIEM >>

De Dev, Q / A e Produção, Stellar Cyber ​​garante visibilidade de 360 ​​graus para análise de segurança em todo o pipeline de CI / CD

Inventário de ativos abrangente e análises avançadas de usuário

Entidade Analítica
-- Além da segurança SIEM

  • Descubra dinamicamente ativos em redes, endpoints e ambientes de nuvem por meio de detecção e resposta estendidas abertas Open XDR
  • Constantemente descubra ativos de uma variedade de fontes - sensores, logs, informações de host ou aplicativos de terceiros
  • Identifique ativos de maneira exclusiva com nomes de host, endereços MAC ou endereços IP
  • Colete e funda automaticamente dados relevantes para o usuário de várias fontes de dados em toda a infraestrutura de segurança, entregando a ideia do Open XDR
  • Habilite análises comportamentais sofisticadas por meio do aprendizado de máquina
  • Detecte comportamentos inadequados sem regras ou assinaturas
  • Descubra e forneça relações de ativo / usuário
  • Complemente as detecções com outros recursos de segurança na plataforma
  • Atribui uma pontuação de risco com base em eventos de segurança observados e perfil de risco de ativo
  • Atribui uma pontuação de risco com base em eventos de segurança observados e perfil de risco de ativo
  • Fornece uma visão centralizada do nível de risco de todos os ativos – segurança de rede, segurança na nuvem e segurança de TI
  • Correlaciona informações de ativos com dados de usuário, ameaça, localização e vulnerabilidade por meio do Open XDR
  • Fornece uma visão da cadeia de eliminação de eventos de segurança para cada ativo
  • Oferece uma visão panorâmica do movimento lateral de ataques em torno de um ativo em toda a infraestrutura de segurança
  • Permite pesquisa flexível ou filtragem de ativos de várias maneiras, como CVEs
  • Marca cada evento de segurança com ID de ativo

Visão Centrada no Usuário

  • Fornece visibilidade total das atividades e ameaças dos usuários em qualquer lugar Segurança de TI, Incluindo Ferramentas SIEM
  • Rastreia ameaças por usuário, e não por tipo de ameaça
  • Associa um usuário a uma pontuação de risco para fácil identificação de usuários de risco
  • Análise de segurança é fácil por meio de aplicativos de segurança totalmente integrados, como detecção de malware
Saiba mais sobre o NG-SIEM >>
Solicite uma Demonstração >>

O que estão dizendo

"Os usuários podem aprimorar suas ferramentas EDR favoritas com integração total a uma plataforma XDR, obtendo maior visibilidade."

Jon Oltsik Analista Principal Sênior e Fellow ESG

"Stellar Cyber ​​reduziu nossas despesas de análise e nos permitiu eliminar as ameaças com muito mais rapidez."

Departamento Central de TI Universidade de Zurique

Stellar Cyber ​​oferece detecção e resposta de rede (NDR) integradas, SIEM de última geração e resposta automatizada

Rick Turner Analista Principal, Soluções de Infraestrutura

Desempenho de carro esportivo XDR para um orçamento de sedã familiar!

Gartner Peer Insights

Características principais

ícone ng-siem

Detecte comportamentos de anomalia do usuário que as ferramentas SIEM não percebem

O aplicativo UEBA na plataforma Open XDR da Stellar Cyber ​​coleta e funde dados relevantes ao usuário de uma variedade de fontes de dados em toda a infraestrutura de segurança, como ferramentas SIEM, tráfego de rede, logs do Active Directory e aplicativos como o Office 365. Ele aplica análises de segurança comportamental sofisticadas por meio de aprendizado de máquina.

Ele define os comportamentos típicos dos usuários para detectar suas atividades anômalas. Ele pode detectar rapidamente comportamentos inadequados sem a necessidade de escrever regras ou assinaturas. Combinado com outros eventos de segurança relevantes detectados com muitos aplicativos de segurança totalmente integrados, como detecção de malware, o aplicativo UBA pode detectar rapidamente usuários mal-intencionados ou usuários comprometidos
configurações.svg

Gerenciamento avançado de ativos – além do pensamento de segurança SIEM

Gere uma visão holística e reúna segurança de TI, segurança de rede e segurança na nuvem. O UEBA da Stellar Cyber ​​descobre e inventaria automaticamente e continuamente todos os ativos em redes, clientes e ambientes de nuvem, coletando informações de muitas fontes diferentes, como tráfego de rede, logs, endpoints, resultados de varredura de vulnerabilidade etc.

Ele fornece uma visão unificada de todos os ativos por nome de host, usuário, local, tipo de dispositivo, fabricante e muitos outros identificadores. Ele permite que o usuário priorize ativos atribuindo valor aos ativos e agrupe ativos atribuindo tags. Ele identifica e alerta os analistas sobre ativos não autorizados em uma rede.
SOC automatizado

Resposta ao seu
Critério

O aplicativo NDR da Stellar Cyber ​​oferece suporte a respostas automáticas e manuais. Ele pode bloquear ataques diretamente eliminando tráfego suspeito no NGFW, desabilitando usuários afetados no Active Directory, contendo endpoints comprometidos via EDR ou quaisquer ações por meio de APIs Restful ou scripts flexíveis. O NDR da Stellar Cyber ​​também suporta integração com outros SOARs como Phantom, Demisto, Swimlane e muito mais.

A poderosa pesquisa semelhante ao Google pode identificar rapidamente o evento de segurança. O rico contexto dos ativos permite que o ativo sob investigação seja rapidamente identificado e localizado.
detectar-rede.svg

Veja eventos críticos por meio da análise do comportamento do usuário

A UEBA fornece uma visão holística de todas as atividades dos usuários, comportamentos anormais, eventos de segurança e riscos de segurança associados. Em vez de focar em eventos de entrega de malware ou eventos de exfiltração de dados, por exemplo, o recurso UEBA fornece uma visão global da atividade do usuário.

E, como um kit de ferramentas de segurança integrado e fundindo dados de várias fontes, a plataforma Stellar Cyber ​​funciona com outros aplicativos para permitir que os analistas façam uma verificação cruzada de eventos para elevar a pontuação de risco de um determinado usuário.
Substituição do SIEM

Correlação automática e criação de perfil de risco, simplificando a análise de segurança

A UEBA fornece uma visão holística das atividades de todos os usuários, comportamentos anormais, eventos de segurança e o risco de segurança associado. Em vez de se concentrar em eventos de entrega de malware ou eventos de exfiltração de dados, por exemplo, o recurso UEBA fornece uma visão global da atividade do usuário.

E, como um kit de ferramentas de segurança integrado e fundindo dados de várias fontes, a plataforma Stellar Cyber ​​funciona com outros aplicativos para permitir que os analistas façam uma verificação cruzada de eventos para elevar a pontuação de risco de um determinado usuário.
Solicite uma Demonstração >>

PARA EMPRESA

RECURSOS

PARCEIROS

RECURSOS

EMPRESA

PARA MSSP

TECNOLOGIAS

REDE

CASOS DE USO

PARA INFRAESTRUTURA

RELATÓRIOS

Pesquisar
stellar-cyber-black-logo-2023.svg

© 2024 Stellar Cyber ​​Todos os direitos reservados | 2590 N First St Suite 360 ​​San Jose, CA 95131

Linkedin icon-youtube
Voltar ao Topo