Pesquisar
Feche esta caixa de pesquisa.

Análise de comportamento de entidade do usuário (UEBA)

Obtenha uma única visualização unificada em seu ambiente
com a plataforma de operações de segurança da Stellar Cyber

Descobrir automaticamente e constantemente novos ativos, traçando perfis de usuários e identificando seu comportamento e risco

De Dev, Q / A e Produção, Stellar Cyber ​​garante visibilidade de 360 ​​graus para análise de segurança em todo o pipeline de CI / CD

Inventário de ativos abrangente e análises avançadas de usuário

Entidade Analítica
-- Além da segurança SIEM

Visão Centrada no Usuário

O que estão dizendo

"Os usuários podem aprimorar suas ferramentas EDR favoritas com integração total a uma plataforma XDR, obtendo maior visibilidade."

Jon Oltsik Analista Principal Sênior e Fellow ESG

"Stellar Cyber ​​reduziu nossas despesas de análise e nos permitiu eliminar as ameaças com muito mais rapidez."

Departamento Central de TI Universidade de Zurique

Stellar Cyber ​​oferece detecção e resposta de rede (NDR) integradas, SIEM de última geração e resposta automatizada

Rick Turner Analista Principal, Soluções de Infraestrutura

Desempenho de carro esportivo XDR para um orçamento de sedã familiar!

Gartner Peer Insights

Características principais

ícone ng-siem

Detecte comportamentos de anomalia do usuário que as ferramentas SIEM não percebem

O aplicativo UEBA na plataforma Open XDR da Stellar Cyber ​​coleta e funde dados relevantes ao usuário de uma variedade de fontes de dados em toda a infraestrutura de segurança, como ferramentas SIEM, tráfego de rede, logs do Active Directory e aplicativos como o Office 365. Ele aplica análises de segurança comportamental sofisticadas por meio de aprendizado de máquina.

Ele define os comportamentos típicos dos usuários para detectar suas atividades anômalas. Ele pode detectar rapidamente comportamentos inadequados sem a necessidade de escrever regras ou assinaturas. Combinado com outros eventos de segurança relevantes detectados com muitos aplicativos de segurança totalmente integrados, como detecção de malware, o aplicativo UBA pode detectar rapidamente usuários mal-intencionados ou usuários comprometidos
configurações.svg

Gerenciamento avançado de ativos – além do pensamento de segurança SIEM

Gere uma visão holística e reúna segurança de TI, segurança de rede e segurança na nuvem. O UEBA da Stellar Cyber ​​descobre e inventaria automaticamente e continuamente todos os ativos em redes, clientes e ambientes de nuvem, coletando informações de muitas fontes diferentes, como tráfego de rede, logs, endpoints, resultados de varredura de vulnerabilidade etc.

Ele fornece uma visão unificada de todos os ativos por nome de host, usuário, local, tipo de dispositivo, fabricante e muitos outros identificadores. Ele permite que o usuário priorize ativos atribuindo valor aos ativos e agrupe ativos atribuindo tags. Ele identifica e alerta os analistas sobre ativos não autorizados em uma rede.
SOC automatizado

Resposta ao seu
Critério

O aplicativo NDR da Stellar Cyber ​​oferece suporte a respostas automáticas e manuais. Ele pode bloquear ataques diretamente eliminando tráfego suspeito no NGFW, desabilitando usuários afetados no Active Directory, contendo endpoints comprometidos via EDR ou quaisquer ações por meio de APIs Restful ou scripts flexíveis. O NDR da Stellar Cyber ​​também suporta integração com outros SOARs como Phantom, Demisto, Swimlane e muito mais.

A poderosa pesquisa semelhante ao Google pode identificar rapidamente o evento de segurança. O rico contexto dos ativos permite que o ativo sob investigação seja rapidamente identificado e localizado.
detectar-rede.svg

Veja eventos críticos por meio da análise do comportamento do usuário

A UEBA fornece uma visão holística de todas as atividades dos usuários, comportamentos anormais, eventos de segurança e riscos de segurança associados. Em vez de focar em eventos de entrega de malware ou eventos de exfiltração de dados, por exemplo, o recurso UEBA fornece uma visão global da atividade do usuário.

E, como um kit de ferramentas de segurança integrado e fundindo dados de várias fontes, a plataforma Stellar Cyber ​​funciona com outros aplicativos para permitir que os analistas façam uma verificação cruzada de eventos para elevar a pontuação de risco de um determinado usuário.
Substituição do SIEM

Correlação automática e criação de perfil de risco, simplificando a análise de segurança

A UEBA fornece uma visão holística das atividades de todos os usuários, comportamentos anormais, eventos de segurança e o risco de segurança associado. Em vez de se concentrar em eventos de entrega de malware ou eventos de exfiltração de dados, por exemplo, o recurso UEBA fornece uma visão global da atividade do usuário.

E, como um kit de ferramentas de segurança integrado e fundindo dados de várias fontes, a plataforma Stellar Cyber ​​funciona com outros aplicativos para permitir que os analistas façam uma verificação cruzada de eventos para elevar a pontuação de risco de um determinado usuário.
Voltar ao Topo