Obtenha uma visão unificada do seu ambiente com a plataforma de operações de segurança da Stellar Cyber

Descobrir automaticamente e constantemente novos ativos, traçando perfis de usuários e identificando seu comportamento e risco

Inventário de ativos abrangente e análises avançadas de usuário

  • Descubra dinamicamente ativos em redes, endpoints e ambientes de nuvem por meio de detecção e resposta estendidas abertas Open XDR
  • Constantemente descubra ativos de uma variedade de fontes - sensores, logs, informações de host ou aplicativos de terceiros
  • Identifique ativos de maneira exclusiva com nomes de host, endereços MAC ou endereços IP
  • Colete e funda automaticamente dados relevantes para o usuário de várias fontes de dados em toda a infraestrutura de segurança, entregando a ideia do Open XDR
  • Habilite análises comportamentais sofisticadas por meio do aprendizado de máquina
  • Detecte comportamentos inadequados sem regras ou assinaturas
  • Descubra e forneça relações de ativo / usuário
  • Complemente as detecções com outros recursos de segurança na plataforma

Entity Analytics - além da segurança do SIEM

  • Atribui uma pontuação de risco com base em eventos de segurança observados e perfil de risco de ativo
  • Fornece uma visão centralizada de nível de risco de todos ativos - segurança de rede, nuvem de segurança e segurança de TI
  • Correlaciona informações de ativos com dados de usuário, ameaça, localização e vulnerabilidade por meio do Open XDR
  • Fornece uma visão da cadeia de eliminação de eventos de segurança para cada ativo
  • Oferece uma visão panorâmica do movimento lateral de ataques em torno de um ativo em toda a infraestrutura de segurança
  • Permite pesquisa flexível ou filtragem de ativos de várias maneiras, como CVEs
  • Marca cada evento de segurança com ID de ativo

Visão Centrada no Usuário

  • Fornece visibilidade total das atividades e ameaças dos usuários em qualquer lugar segurança de TI, incluindo Ferramentas SIEM
  • Rastreia ameaças por usuário, e não por tipo de ameaça
  • Associa um usuário a uma pontuação de risco para fácil identificação de usuários de risco
  • Análise de segurança é fácil por meio de aplicativos de segurança totalmente integrados, como detecção de malware
Plataforma de segurança XDR aberta

Detecção de ameaças de alta velocidade e alta fidelidade em toda a superfície de ataque
Baixar folha de dados

Nossos Testemunhos

“O recurso multilocatário fornece análise de segurança líder do setor, ideal para o provedor de serviços de segurança gerenciados ou operadora de segurança corporativa, a um preço muito agressivo ... Mais >>

- Aplicativo Entity Behavior Analytics (EBA)

O Open XDR da Stellar Cyber ​​fornece uma única visão unificada, descobrindo automaticamente e constantemente novos ativos, identificando seu comportamento e risco

Principais recursos - Análise do comportamento do usuário e da entidade

Detectar comportamentos de anomalias do usuário que as ferramentas SIEM falham

O UEBA App na plataforma Open XDR da Stellar Cyber ​​coleta e funde dados relevantes para o usuário de uma variedade de fontes de dados em toda a infraestrutura de segurança, como Ferramentas SIEM, tráfego de rede, logs do Active Directory e aplicativos como o Office 365. Aplica-se comportamento sofisticado análise de segurança por meio do aprendizado de máquina. Ele define os comportamentos típicos dos usuários para detectar suas atividades anômalas. Ele pode detectar rapidamente comportamentos inadequados sem a necessidade de escrever regras ou assinaturas. Combinado com outros eventos de segurança relevantes detectados com muitos aplicativos de segurança fortemente integrados, como detecção de malware, o UBA App pode detectar rapidamente usuários mal-intencionados ou usuários comprometidos.

Gerenciamento avançado de ativos - além do pensamento de segurança SIEM

Dirija uma visão holística e reúna segurança de TI, segurança de rede e nuvem de segurança. O UEBA da Stellar Cyber ​​descobre e inventa de forma automática e contínua todos os ativos em redes, clientes e ambientes em nuvem, coletando informações de muitas fontes diferentes, como tráfego de rede, logs, endpoints, resultados de varredura de vulnerabilidade, etc. Ele fornece uma visão unificada de todos os ativos por host nome, usuário, localização, tipo de dispositivo, fabricante e muitos outros identificadores. Ele permite que o usuário priorize ativos atribuindo valor aos ativos e agrupe ativos atribuindo tags. Ele identifica e alerta os analistas sobre ativos não autorizados em uma rede.

Investigação rápida e caça fácil a ameaças

Ativos classificados por pontuação de risco podem ajudar análise de segurança foco nos ativos mais críticos e de alto risco. A visualização da cadeia de eliminação cibernética ajuda os analistas a se concentrarem nos eventos de infraestrutura de segurança mais importantes de um ativo. A visualização panorâmica desenha automaticamente a linha do tempo dos eventos de ataque associados a um ativo ao longo da cadeia de destruição cibernética, enquanto visualiza os movimentos laterais dos ataques entre os ativos. Uma pesquisa poderosa como a do Google pode rapidamente identificar o evento de segurança. O rico contexto dos ativos permite que o ativo sob investigação seja rapidamente identificado e localizado.

Veja eventos críticos por meio da análise do comportamento do usuário

A UEBA fornece uma visão holística de todas as atividades dos usuários, comportamentos anormais, eventos de segurança e o risco de segurança associado. Em vez de focar em eventos de entrega de malware ou eventos de filtração de dados, por exemplo, o recurso UEBA fornece uma visão global da atividade do usuário. E, como um kit de ferramentas de segurança integrado e combinando dados de várias fontes, a plataforma Stellar Cyber ​​funciona com outros aplicativos para permitir que os analistas façam a verificação cruzada de eventos para elevar a pontuação de risco de um determinado usuário.

Autocorrelação

Correlação automática e criação de perfil de risco, simplificando a análise de segurança

A UEBA correlaciona automaticamente as informações dos ativos com outras informações, como informações do usuário, localização, inteligência de ameaças, vulnerabilidade / CVEs. Cada evento de segurança é automaticamente associado às informações de seus ativos. Com rico contexto em torno de um ativo e todos os seus eventos de segurança relacionados, a UEBA fornece uma visão centralizada dos níveis de risco de todos os ativos com uma pontuação de risco adequada atribuída a cada ativo - verdadeiramente capacitadora análise de segurança.