Análise de comportamento de entidade do usuário (UEBA)
Obtenha uma única visualização unificada em seu ambiente
com a plataforma de operações de segurança da Stellar Cyber
Descobrir automaticamente e constantemente novos ativos, traçando perfis de usuários e identificando seu comportamento e risco
De Dev, Q / A e Produção, Stellar Cyber garante visibilidade de 360 graus para análise de segurança em todo o pipeline de CI / CD
Inventário de ativos abrangente e análises avançadas de usuário
- Descubra dinamicamente ativos em redes, endpoints e ambientes de nuvem por meio de detecção e resposta estendidas abertas Open XDR
- Constantemente descubra ativos de uma variedade de fontes - sensores, logs, informações de host ou aplicativos de terceiros
- Identifique ativos de maneira exclusiva com nomes de host, endereços MAC ou endereços IP
- Colete e funda automaticamente dados relevantes para o usuário de várias fontes de dados em toda a infraestrutura de segurança, entregando a ideia do Open XDR
- Habilite análises comportamentais sofisticadas por meio do aprendizado de máquina
- Detecte comportamentos inadequados sem regras ou assinaturas
- Descubra e forneça relações de ativo / usuário
- Complemente as detecções com outros recursos de segurança na plataforma
Entidade Analítica
-- Além da segurança SIEM
- Atribui uma pontuação de risco com base em eventos de segurança observados e perfil de risco de ativo
- Fornece uma visão centralizada de nível de risco de todos ativos - segurança de rede, nuvem de segurança e segurança de TI
- Correlaciona informações de ativos com dados de usuário, ameaça, localização e vulnerabilidade por meio do Open XDR
- Fornece uma visão da cadeia de eliminação de eventos de segurança para cada ativo
- Oferece uma visão panorâmica do movimento lateral de ataques em torno de um ativo em toda a infraestrutura de segurança
- Permite pesquisa flexível ou filtragem de ativos de várias maneiras, como CVEs
- Marca cada evento de segurança com ID de ativo
Visão Centrada no Usuário
- Fornece visibilidade total das atividades e ameaças dos usuários em qualquer lugar segurança de TI, incluindo Ferramentas SIEM
- Rastreia ameaças por usuário, e não por tipo de ameaça
- Associa um usuário a uma pontuação de risco para fácil identificação de usuários de risco
- Análise de segurança é fácil por meio de aplicativos de segurança totalmente integrados, como detecção de malware
O que estão dizendo
Desempenho de carro esportivo XDR para um orçamento de sedã familiar!
Gartner Peer Insights
O Stellar Cyber oferece Detecção e Resposta de Rede (NDR) integrada, SIEM de Próxima Geração e Resposta Automatizada
Rik Turner
Analista Principal, Soluções de Infraestrutura
"Stellar Cyber reduziu nossas despesas de análise e nos permitiu eliminar as ameaças com muito mais rapidez."
Departamento Central de TI
Universidade de Zurique
"Os usuários podem aprimorar suas ferramentas EDR favoritas com integração total a uma plataforma XDR, obtendo maior visibilidade."
Jon Oltsik
Analista Principal Sênior e Fellow ESG
Características principais
Detectar comportamentos de anomalia do usuário
Que as ferramentas SIEM perdem
O aplicativo UEBA na plataforma Open XDR da Stellar Cyber coleta e funde dados relevantes ao usuário de uma variedade de fontes de dados em toda a infraestrutura de segurança, como ferramentas SIEM, tráfego de rede, logs do Active Directory e aplicativos como o Office 365. Ele aplica análises de segurança comportamental sofisticadas por meio de aprendizado de máquina.Leia mais >>
Ele define os comportamentos típicos dos usuários para detectar suas atividades anômalas. Ele pode detectar rapidamente maus comportamentos sem a necessidade de escrever regras ou assinaturas. Combinado com outros eventos de segurança relevantes detectados com muitos aplicativos de segurança totalmente integrados, como detecção de malware, o aplicativo UBA pode detectar rapidamente usuários mal-intencionados ou comprometidos. << Mostrar menos
Gerenciamento avançado de ativos--
Além do pensamento de segurança do SIEM
Gere uma visão holística e reúna segurança de TI, segurança de rede e segurança na nuvem. O UEBA da Stellar Cyber descobre e inventaria automaticamente e continuamente todos os ativos em redes, clientes e ambientes de nuvem, coletando informações de muitas fontes diferentes, como tráfego de rede, logs, endpoints, resultados de varredura de vulnerabilidade etc. Leia mais >>
Ele fornece uma visão unificada de todos os ativos por nome de host, usuário, local, tipo de dispositivo, fabricante e muitos outros identificadores. Ele permite que o usuário priorize ativos atribuindo valor aos ativos e agrupe ativos atribuindo tags. Ele identifica e alerta os analistas sobre ativos não autorizados em uma rede.<< Mostrar menos
Investigação rápida e caça fácil a ameaças
Os ativos classificados por pontuações de risco podem ajudar a análise de segurança a se concentrar nos ativos mais críticos e de alto risco. A visão da cadeia de morte cibernética ajuda os analistas a se concentrarem nos eventos de infraestrutura de segurança mais importantes de um ativo. A visão panorâmica desenha automaticamente a linha do tempo dos eventos de ataque associados a um ativo ao longo da cadeia de morte cibernética enquanto visualiza os movimentos laterais dos ataques entre os ativos. Leia mais >>
A poderosa pesquisa semelhante ao Google pode identificar rapidamente o evento de segurança. O rico contexto dos ativos permite que o ativo sob investigação seja rapidamente identificado e localizado.<< Mostrar menos
Veja eventos críticos por meio da análise do comportamento do usuário
A UEBA fornece uma visão holística das atividades de todos os usuários, comportamentos anormais, eventos de segurança e o risco de segurança associado. Em vez de se concentrar em eventos de entrega de malware ou eventos de exfiltração de dados, por exemplo, o recurso UEBA fornece uma visão global da atividade do usuário.
Leia mais >>
E, como um kit de ferramentas de segurança integrado e fundindo dados de várias fontes, a plataforma Stellar Cyber funciona com outros aplicativos para permitir que os analistas façam uma verificação cruzada de eventos para elevar a pontuação de risco de um determinado usuário.<< Mostrar menos
