Análise de comportamento de entidade do usuário (UEBA)
Obtenha uma única visualização unificada em seu ambiente
com a plataforma de operações de segurança da Stellar Cyber
De Dev, Q / A e Produção, Stellar Cyber garante visibilidade de 360 graus para análise de segurança em todo o pipeline de CI / CD
Inventário de ativos abrangente e análises avançadas de usuário
Entidade Analítica
-- Além da segurança SIEM
- Descubra dinamicamente ativos em redes, endpoints e ambientes de nuvem por meio de detecção e resposta estendidas abertas Open XDR
- Constantemente descubra ativos de uma variedade de fontes - sensores, logs, informações de host ou aplicativos de terceiros
- Identifique ativos de maneira exclusiva com nomes de host, endereços MAC ou endereços IP
- Colete e funda automaticamente dados relevantes para o usuário de várias fontes de dados em toda a infraestrutura de segurança, entregando a ideia do Open XDR
- Habilite análises comportamentais sofisticadas por meio do aprendizado de máquina
- Detecte comportamentos inadequados sem regras ou assinaturas
- Descubra e forneça relações de ativo / usuário
- Complemente as detecções com outros recursos de segurança na plataforma
- Atribui uma pontuação de risco com base em eventos de segurança observados e perfil de risco de ativo
- Atribui uma pontuação de risco com base em eventos de segurança observados e perfil de risco de ativo
- Fornece uma visão centralizada do nível de risco de todos os ativos – segurança de rede, segurança na nuvem e segurança de TI
- Correlaciona informações de ativos com dados de usuário, ameaça, localização e vulnerabilidade por meio do Open XDR
- Fornece uma visão da cadeia de eliminação de eventos de segurança para cada ativo
- Oferece uma visão panorâmica do movimento lateral de ataques em torno de um ativo em toda a infraestrutura de segurança
- Permite pesquisa flexível ou filtragem de ativos de várias maneiras, como CVEs
- Marca cada evento de segurança com ID de ativo
Visão Centrada no Usuário
- Fornece visibilidade total das atividades e ameaças dos usuários em qualquer lugar Segurança de TI, Incluindo Ferramentas SIEM
- Rastreia ameaças por usuário, e não por tipo de ameaça
- Associa um usuário a uma pontuação de risco para fácil identificação de usuários de risco
- Análise de segurança é fácil por meio de aplicativos de segurança totalmente integrados, como detecção de malware
O que estão dizendo
Jon Oltsik Analista Principal Sênior e Fellow ESG
Departamento Central de TI Universidade de Zurique
Rick Turner Analista Principal, Soluções de Infraestrutura
Gartner Peer Insights
Características principais
Detecte comportamentos de anomalia do usuário que as ferramentas SIEM não percebem
O aplicativo UEBA na plataforma Open XDR da Stellar Cyber coleta e funde dados relevantes ao usuário de uma variedade de fontes de dados em toda a infraestrutura de segurança, como ferramentas SIEM, tráfego de rede, logs do Active Directory e aplicativos como o Office 365. Ele aplica análises de segurança comportamental sofisticadas por meio de aprendizado de máquina.
Gerenciamento avançado de ativos – além do pensamento de segurança SIEM
Gere uma visão holística e reúna segurança de TI, segurança de rede e segurança na nuvem. O UEBA da Stellar Cyber descobre e inventaria automaticamente e continuamente todos os ativos em redes, clientes e ambientes de nuvem, coletando informações de muitas fontes diferentes, como tráfego de rede, logs, endpoints, resultados de varredura de vulnerabilidade etc.
Resposta ao seu
Critério
O aplicativo NDR da Stellar Cyber oferece suporte a respostas automáticas e manuais. Ele pode bloquear ataques diretamente eliminando tráfego suspeito no NGFW, desabilitando usuários afetados no Active Directory, contendo endpoints comprometidos via EDR ou quaisquer ações por meio de APIs Restful ou scripts flexíveis. O NDR da Stellar Cyber também suporta integração com outros SOARs como Phantom, Demisto, Swimlane e muito mais.
Veja eventos críticos por meio da análise do comportamento do usuário
A UEBA fornece uma visão holística de todas as atividades dos usuários, comportamentos anormais, eventos de segurança e riscos de segurança associados. Em vez de focar em eventos de entrega de malware ou eventos de exfiltração de dados, por exemplo, o recurso UEBA fornece uma visão global da atividade do usuário.
Correlação automática e criação de perfil de risco, simplificando a análise de segurança
A UEBA fornece uma visão holística das atividades de todos os usuários, comportamentos anormais, eventos de segurança e o risco de segurança associado. Em vez de se concentrar em eventos de entrega de malware ou eventos de exfiltração de dados, por exemplo, o recurso UEBA fornece uma visão global da atividade do usuário.