Análise de comportamento de entidades de usuários (UEBA)
Obtenha total visibilidade e controle em todo o seu ambiente
Unifique logs, tráfego de rede, telemetria de endpoints e sinais da nuvem em uma única visualização correlacionada. Elimine silos de dados, acelere a detecção de ameaças e simplifique as investigações reunindo toda a sua telemetria de segurança em uma interface com inteligência artificial — para que sua equipe possa visualizar mais, responder mais rapidamente e reduzir riscos em ambientes de TI e TO.
Descubra automaticamente novos ativos, crie perfis de usuários, identifique seu comportamento e riscos.
Inventário abrangente de ativos e análise avançada de usuários:
Descubra dinamicamente ativos em redes, endpoints e ambientes de nuvem por meio de detecção e resposta abertas e estendidas. Open XDR.
Descubra constantemente ativos de diversas fontes: sensores, registros, informações de host ou aplicativos de terceiros.
Identifique ativos exclusivamente com nomes de host, endereços MAC ou endereços IP.
Coletar e fundir automaticamente dados relevantes para o usuário a partir de múltiplas fontes de dados em toda a infraestrutura de segurança, concretizando a ideia de Open XDR.
Habilite análises comportamentais sofisticadas por meio de aprendizado de máquina.
Detecte maus comportamentos sem regras ou assinaturas.
Descubra e forneça relações de ativo / usuário
Complemente as detecções com outros recursos de segurança na plataforma
Análise de Entidades
Pós SIEM Total
- Atribui uma pontuação de risco com base em eventos de segurança observados e no perfil de risco do ativo.
- Fornece uma visão centralizada do nível de risco de todos os ativos: segurança de rede, segurança na nuvem e segurança de TI.
- Correlaciona informações sobre ativos com dados de usuários, ameaças, localização e vulnerabilidades por meio de Open XDR
- Fornece uma visão da cadeia de eliminação de eventos de segurança para cada ativo
- Oferece uma visão panorâmica do movimento lateral de ataques em torno de um ativo em toda a infraestrutura de segurança
- Permite pesquisa flexível ou filtragem de ativos de várias maneiras, como CVEs
- Marca cada evento de segurança com ID de ativo
Visão centrada no usuário
Principais funcionalidades
Detectar comportamentos anômalos do usuário que SIEM Ferramentas Miss
O processo de UEBA Aplicativo na Stellar Cyber Open XDR A plataforma coleta e combina dados relevantes do usuário de diversas fontes de dados em toda a infraestrutura de segurança, como: SIEM O aplicativo UBA analisa ferramentas, tráfego de rede, logs do Active Directory e aplicativos como o Office 365. Ele aplica uma análise sofisticada de segurança comportamental por meio de aprendizado de máquina. O aplicativo estabelece padrões de comportamento típicos dos usuários para detectar atividades anômalas. Ele consegue detectar comportamentos inadequados rapidamente, sem a necessidade de escrever regras ou assinaturas. Combinado com outros eventos de segurança relevantes detectados por diversos aplicativos de segurança integrados, como detecção de malware, o aplicativo UBA pode detectar rapidamente usuários maliciosos ou usuários comprometidos.
Gestão Avançada de Ativos Além SIEM Pensamento de Segurança
Adote uma visão holística e integre segurança de TI, segurança de rede e segurança na nuvem. Stellar Cyber's UEBA Descobre e inventaria automaticamente e continuamente todos os ativos em redes, clientes e ambientes de nuvem, coletando informações de diversas fontes, como tráfego de rede, logs, endpoints, resultados de varreduras de vulnerabilidades, etc. Fornece uma visão unificada de todos os ativos por nome de host, usuário, localização, tipo de dispositivo, fabricante e muitos outros identificadores. Permite ao usuário priorizar ativos atribuindo-lhes valor e agrupá-los atribuindo tags. Identifica e alerta os analistas sobre ativos não autorizados em uma rede.
Resposta ao seu
Critério
O aplicativo NDR da Stellar Cyber suporta respostas automáticas e manuais. Ele pode bloquear ataques diretamente, eliminando tráfego suspeito no NGFW, desabilitando usuários afetados no Active Directory, contendo endpoints comprometidos via EDR ou quaisquer ações por meio de APIs Restful ou scripts flexíveis. O NDR da Stellar Cyber também suporta integração com outros SOARs, como Phantom, Demisto, Swimlane e outros. Uma busca poderosa, semelhante à do Google, pode identificar rapidamente o evento de segurança. O contexto rico dos ativos permite que o ativo sob investigação seja rapidamente identificado e localizado.
Veja eventos críticos por meio do usuário
Análise de Comportamento
UEBA Oferece uma visão holística de todas as atividades dos usuários, comportamentos anormais, eventos de segurança e os riscos de segurança associados. Em vez de se concentrar em eventos de entrega de malware ou eventos de exfiltração de dados, por exemplo, o UEBA A plataforma oferece uma visão global da atividade do usuário. Além disso, como um conjunto de ferramentas de segurança integrado, e ao combinar dados de diversas fontes, a plataforma Stellar Cyber funciona com outros aplicativos para permitir que os analistas verifiquem facilmente os eventos e elevem a pontuação de risco de um determinado usuário.
Jon Oltsik
Analista Principal Sênior e Fellow ESG
Erwin Eimers
CISO da Sumitomo Chemical
Insights de pares do Gartner
Diretor de TI
4.8
Todd Willoughby
Diretor de Segurança e Privacidade na RSM US
Rick Turner
Analista Principal, Segurança e Tecnologia
Departamento Central de TI
Universidade de Zurique