Análise de comportamento de entidade do usuário (UEBA)

Obtenha uma visão unificada do seu ambiente com a plataforma de operações de segurança da Stellar Cyber

Descobrir automaticamente e constantemente novos ativos, traçando perfis de usuários e identificando seu comportamento e risco

Obtenha uma visão unificada do seu ambiente com a plataforma de operações de segurança da Stellar Cyber

Descobrir automaticamente e constantemente novos ativos, traçando perfis de usuários e identificando seu comportamento e risco

Inventário de ativos abrangente e análises avançadas de usuário

  • Descubra dinamicamente ativos em redes, endpoints e ambientes de nuvem por meio de detecção e resposta estendidas abertas Open XDR
  • Constantemente descubra ativos de uma variedade de fontes - sensores, logs, informações de host ou aplicativos de terceiros
  • Identifique ativos de maneira exclusiva com nomes de host, endereços MAC ou endereços IP
  • Colete e funda automaticamente dados relevantes para o usuário de várias fontes de dados em toda a infraestrutura de segurança, entregando a ideia do Open XDR
  • Habilite análises comportamentais sofisticadas por meio do aprendizado de máquina
  • Detecte comportamentos inadequados sem regras ou assinaturas
  • Descubra e forneça relações de ativo / usuário
  • Complemente as detecções com outros recursos de segurança na plataforma

Entity Analytics - além da segurança do SIEM

  • Atribui uma pontuação de risco com base em eventos de segurança observados e perfil de risco de ativo
  • Fornece uma visão centralizada de nível de risco de todos ativos - segurança de rede, nuvem de segurança e segurança de TI
  • Correlaciona informações de ativos com dados de usuário, ameaça, localização e vulnerabilidade por meio do Open XDR
  • Fornece uma visão da cadeia de eliminação de eventos de segurança para cada ativo
  • Oferece uma visão panorâmica do movimento lateral de ataques em torno de um ativo em toda a infraestrutura de segurança
  • Permite pesquisa flexível ou filtragem de ativos de várias maneiras, como CVEs
  • Marca cada evento de segurança com ID de ativo

Visão Centrada no Usuário

  • Fornece visibilidade total das atividades e ameaças dos usuários em qualquer lugar segurança de TI, incluindo Ferramentas SIEM
  • Rastreia ameaças por usuário, e não por tipo de ameaça
  • Associa um usuário a uma pontuação de risco para fácil identificação de usuários de risco
  • Análise de segurança é fácil por meio de aplicativos de segurança totalmente integrados, como detecção de malware

O que estão dizendo

Características principais

Detectar comportamentos de anomalia do usuário
Que as ferramentas SIEM perdem

O aplicativo UEBA na plataforma Open XDR da Stellar Cyber ​​coleta e funde dados relevantes ao usuário de uma variedade de fontes de dados em toda a infraestrutura de segurança, como ferramentas SIEM, tráfego de rede, logs do Active Directory e aplicativos como o Office 365. Ele aplica análises de segurança comportamental sofisticadas por meio de aprendizado de máquina.Leia mais >>

Ele define os comportamentos típicos dos usuários para detectar suas atividades anômalas. Ele pode detectar rapidamente maus comportamentos sem a necessidade de escrever regras ou assinaturas. Combinado com outros eventos de segurança relevantes detectados com muitos aplicativos de segurança totalmente integrados, como detecção de malware, o aplicativo UBA pode detectar rapidamente usuários mal-intencionados ou comprometidos. << Mostrar menos

Gerenciamento avançado de ativos--
Além do pensamento de segurança do SIEM

Gere uma visão holística e reúna segurança de TI, segurança de rede e segurança na nuvem. O UEBA da Stellar Cyber ​​descobre e inventaria automaticamente e continuamente todos os ativos em redes, clientes e ambientes de nuvem, coletando informações de muitas fontes diferentes, como tráfego de rede, logs, endpoints, resultados de varredura de vulnerabilidade etc. Leia mais >>

Ele fornece uma visão unificada de todos os ativos por nome de host, usuário, local, tipo de dispositivo, fabricante e muitos outros identificadores. Ele permite que o usuário priorize ativos atribuindo valor aos ativos e agrupe ativos atribuindo tags. Ele identifica e alerta os analistas sobre ativos não autorizados em uma rede.<< Mostrar menos

Investigação rápida e caça fácil a ameaças

Os ativos classificados por pontuações de risco podem ajudar a análise de segurança a se concentrar nos ativos mais críticos e de alto risco. A visão da cadeia de morte cibernética ajuda os analistas a se concentrarem nos eventos de infraestrutura de segurança mais importantes de um ativo. A visão panorâmica desenha automaticamente a linha do tempo dos eventos de ataque associados a um ativo ao longo da cadeia de morte cibernética enquanto visualiza os movimentos laterais dos ataques entre os ativos. Leia mais >>

A poderosa pesquisa semelhante ao Google pode identificar rapidamente o evento de segurança. O rico contexto dos ativos permite que o ativo sob investigação seja rapidamente identificado e localizado.<< Mostrar menos

Veja eventos críticos por meio da análise do comportamento do usuário

A UEBA fornece uma visão holística das atividades de todos os usuários, comportamentos anormais, eventos de segurança e o risco de segurança associado. Em vez de se concentrar em eventos de entrega de malware ou eventos de exfiltração de dados, por exemplo, o recurso UEBA fornece uma visão global da atividade do usuário.
Leia mais >>

E, como um kit de ferramentas de segurança integrado e fundindo dados de várias fontes, a plataforma Stellar Cyber ​​funciona com outros aplicativos para permitir que os analistas façam uma verificação cruzada de eventos para elevar a pontuação de risco de um determinado usuário.<< Mostrar menos

Correlação automática e criação de perfil de risco, simplificando a análise de segurança

A UEBA correlaciona automaticamente as informações de ativos com outras informações, como informações do usuário, localização, inteligência de ameaças, vulnerabilidade / CVEs. Cada evento de segurança é automaticamente associado às informações de seus ativos. Com um rico contexto em torno de um ativo e todos os seus eventos de segurança relacionados, a UEBA fornece uma visão centralizada dos níveis de risco de todos os ativos com uma pontuação de risco adequada atribuída a cada ativo - uma análise de segurança verdadeiramente poderosa.