Comportamento da entidade do usuário
Análises (UEBA)

Obtenha total visibilidade e controle em todo o seu ambiente

Unifique logs, tráfego de rede, telemetria de endpoint e sinais de nuvem em um
Visão única e correlacionada. Elimine silos de dados, acelere a detecção de ameaças,
e agilizar a investigação trazendo toda a sua telemetria de segurança
nto uma interface com tecnologia de IA — para que sua equipe possa ver mais, responder
mais rápido e reduza riscos em ambientes de TI e TO.

Saiba mais sobre NG-SIEM

Com Visibilidade de 360 ​​graus — Descobrir automaticamente
Novos ativos, perfis de usuários, identificação de comportamento e risco

Inventário abrangente de ativos e análise avançada de usuários:

  • Descubra dinamicamente ativos em redes, endpoints e ambientes de nuvem por meio de detecção e resposta abertas e estendidas. Open XDR.
  • Descubra constantemente ativos de diversas fontes: sensores, registros, informações de host ou aplicativos de terceiros.
  • Identifique ativos exclusivamente com nomes de host, endereços MAC ou endereços IP.
  • Coletar e fundir automaticamente dados relevantes para o usuário a partir de múltiplas fontes de dados em toda a infraestrutura de segurança, concretizando a ideia de Open XDR.
  • Habilite análises comportamentais sofisticadas por meio de aprendizado de máquina.
  • Detecte maus comportamentos sem regras ou assinaturas.
  • Descubra e forneça relações de ativo / usuário
  • Complemente as detecções com outros recursos de segurança na plataforma

Análise de Entidades - Além SIEM Segurança

  • Atribui uma pontuação de risco com base em eventos de segurança observados e perfil de risco de ativo
  • Fornece uma visão centralizada do nível de risco de todos os ativos – segurança de rede, segurança na nuvem e segurança de TI
  • Correlaciona informações sobre ativos com dados de usuários, ameaças, localização e vulnerabilidades por meio de Open XDR
  • Fornece uma visão da cadeia de eliminação de eventos de segurança para cada ativo
  • Oferece uma visão panorâmica do movimento lateral de ataques em torno de um ativo em toda a infraestrutura de segurança
  • Permite pesquisa flexível ou filtragem de ativos de várias maneiras, como CVEs
  • Marca cada evento de segurança com ID de ativo

Visão centrada no usuário

  • Oferece visibilidade completa das atividades dos usuários e das ameaças em qualquer lugar na área de segurança de TI, incluindo SIEM ferramentas
  • Rastreia ameaças por usuário, e não por tipo de ameaça
  • Associa um usuário a uma pontuação de risco para fácil identificação de usuários de risco
  • A análise de segurança é fácil por meio de aplicativos de segurança totalmente integrados, como detecção de malware
Saiba mais sobre NG-SIEM
Solicite uma Demonstração

O que clientes e analistas dizem.

"Desempenho de carro esportivo XDR para um orçamento de sedã familiar!"

Insights de pares do Gartner

"A IA da plataforma oferece uma visão completa dos eventos de segurança em toda a infraestrutura global de nossos clientes em um único painel de vidro"

Todd Willoughby
Diretor de Segurança e Privacidade na RSM US
Logotipo da Omdia

"O Stellar Cyber ​​oferece Detecção e Resposta de Rede (NDR) integradas e de última geração." SIEM e Resposta Automatizada"

Rick Turner
Analista Sênior Principal, Segurança e Tecnologia

“Stellar Cyber ​​é o mais
maneira econômica de adotar
AI e XDR"

Erwin Eimers
CISO da Sumitomo Chemical
Logotipo ESG

Os usuários podem aprimorar suas ferramentas EDR favoritas com integração completa em um XDR plataforma, obtendo maior visibilidade."

Jon Oltsik
Analista Principal Sênior e Fellow ESG
segurança da internet

"Stellar Cyber ​​reduziu nossas despesas de análise e nos permitiu eliminar as ameaças com muito mais rapidez."

Departamento Central de TI
Universidade de Zurique
Veja histórias de clientes
Veja o reconhecimento da indústria

Principais funcionalidades

Detectar comportamentos anômalos do usuário que SIEM Ferramentas Miss

A UEBA Aplicativo na Stellar Cyber Open XDR A plataforma coleta e combina dados relevantes do usuário de diversas fontes de dados em toda a infraestrutura de segurança, como: SIEM O aplicativo UBA analisa ferramentas, tráfego de rede, logs do Active Directory e aplicativos como o Office 365. Ele aplica uma análise sofisticada de segurança comportamental por meio de aprendizado de máquina. O aplicativo estabelece padrões de comportamento típicos dos usuários para detectar atividades anômalas. Ele consegue detectar comportamentos inadequados rapidamente, sem a necessidade de escrever regras ou assinaturas. Combinado com outros eventos de segurança relevantes detectados por diversos aplicativos de segurança integrados, como detecção de malware, o aplicativo UBA pode detectar rapidamente usuários maliciosos ou usuários comprometidos.

Gestão Avançada de Ativos Além SIEM Pensamento de Segurança

Adote uma visão holística e integre segurança de TI, segurança de rede e segurança na nuvem. Stellar Cyber's UEBA Descobre e inventaria automaticamente e continuamente todos os ativos em redes, clientes e ambientes de nuvem, coletando informações de diversas fontes, como tráfego de rede, logs, endpoints, resultados de varreduras de vulnerabilidades, etc. Fornece uma visão unificada de todos os ativos por nome de host, usuário, localização, tipo de dispositivo, fabricante e muitos outros identificadores. Permite ao usuário priorizar ativos atribuindo-lhes valor e agrupá-los atribuindo tags. Identifica e alerta os analistas sobre ativos não autorizados em uma rede.

Resposta ao seu

Critério

O aplicativo NDR da Stellar Cyber ​​suporta respostas automáticas e manuais. Ele pode bloquear ataques diretamente, eliminando tráfego suspeito no NGFW, desabilitando usuários afetados no Active Directory, contendo endpoints comprometidos via EDR ou quaisquer ações por meio de APIs Restful ou scripts flexíveis. O NDR da Stellar Cyber ​​também suporta integração com outros SOARs, como Phantom, Demisto, Swimlane e outros. Uma busca poderosa, semelhante à do Google, pode identificar rapidamente o evento de segurança. O contexto rico dos ativos permite que o ativo sob investigação seja rapidamente identificado e localizado.

Veja eventos críticos por meio do usuário
Análise de Comportamento

UEBA Oferece uma visão holística de todas as atividades dos usuários, comportamentos anormais, eventos de segurança e os riscos de segurança associados. Em vez de se concentrar em eventos de entrega de malware ou eventos de exfiltração de dados, por exemplo, o UEBA A plataforma oferece uma visão global da atividade do usuário. Além disso, como um conjunto de ferramentas de segurança integrado, e ao combinar dados de diversas fontes, a plataforma Stellar Cyber ​​funciona com outros aplicativos para permitir que os analistas verifiquem facilmente os eventos e elevem a pontuação de risco de um determinado usuário.

Revele as ameaças ocultas em sua
operação

Exponha ameaças escondidas nas brechas deixadas pelos seus produtos de segurança atuais, dificultando que invasores prejudiquem seu negócio.
Solicitar uma demonstração
Voltar ao Topo
Inscreva-se para receber boletins informativos