การวิเคราะห์พฤติกรรมเอนทิตีของผู้ใช้ (UEBA)
รับมุมมองแบบรวมเป็นหนึ่งเดียวในสภาพแวดล้อมของคุณ
ด้วยแพลตฟอร์มปฏิบัติการด้านความปลอดภัยของ Stellar Cyber
จาก Dev ไปจนถึง Q / A และ Production Stellar Cyber ช่วยให้มองเห็นได้ 360 องศาสำหรับการวิเคราะห์ความปลอดภัยตลอดทั้งท่อ CI / CD
คลังเนื้อหาที่ครอบคลุมและการวิเคราะห์ผู้ใช้ขั้นสูง
การวิเคราะห์เอนทิตี
-- นอกเหนือจากความปลอดภัยของ SIEM
- ค้นหาสินทรัพย์ในเครือข่ายปลายทางและสภาพแวดล้อมระบบคลาวด์แบบไดนามิกผ่านการตรวจจับและตอบสนองแบบเปิดขยาย Open XDR
- ค้นพบเนื้อหาจากแหล่งต่างๆอย่างต่อเนื่องไม่ว่าจะเป็นเซ็นเซอร์บันทึกข้อมูลโฮสต์หรือแอปพลิเคชันของบุคคลที่สาม
- ระบุเนื้อหาโดยไม่ซ้ำกันด้วยชื่อโฮสต์ที่อยู่ MAC หรือที่อยู่ IP
- รวบรวมและหลอมรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้โดยอัตโนมัติจากแหล่งข้อมูลต่างๆในโครงสร้างพื้นฐานด้านความปลอดภัยโดยนำเสนอแนวคิดของ Open XDR
- เปิดใช้งานการวิเคราะห์พฤติกรรมที่ซับซ้อนผ่านการเรียนรู้ของเครื่อง
- ตรวจจับพฤติกรรมที่ไม่ดีโดยไม่มีกฎเกณฑ์หรือลายเซ็นใด ๆ
- ค้นพบและให้สินทรัพย์ / ความสัมพันธ์กับผู้ใช้
- เสริมการตรวจจับด้วยความสามารถด้านความปลอดภัยอื่น ๆ บนแพลตฟอร์ม
- กำหนดคะแนนความเสี่ยงตามเหตุการณ์ด้านความปลอดภัยที่สังเกตได้และโปรไฟล์ความเสี่ยงของสินทรัพย์
- กำหนดคะแนนความเสี่ยงตามเหตุการณ์ด้านความปลอดภัยที่สังเกตได้และโปรไฟล์ความเสี่ยงของสินทรัพย์
- ให้มุมมองระดับความเสี่ยงแบบรวมศูนย์ของสินทรัพย์ทั้งหมด ได้แก่ ความปลอดภัยของเครือข่าย ความปลอดภัยบนคลาวด์ และความปลอดภัยด้านไอที
- เชื่อมโยงข้อมูลสินทรัพย์กับข้อมูลผู้ใช้ภัยคุกคามตำแหน่งและช่องโหว่ผ่าน Open XDR
- จัดเตรียมมุมมอง kill chain ของเหตุการณ์ความปลอดภัยสำหรับแต่ละเนื้อหา
- นำเสนอมุมมองแบบพาโนรามาของการเคลื่อนไหวด้านข้างของการโจมตีรอบ ๆ สินทรัพย์ในโครงสร้างพื้นฐานด้านความปลอดภัย
- เปิดใช้งานการค้นหาที่ยืดหยุ่นหรือการกรองเนื้อหาในรูปแบบต่างๆเช่น CVE
- แท็กเหตุการณ์ความปลอดภัยแต่ละรายการด้วยรหัสเนื้อหา
มุมมองผู้ใช้เป็นศูนย์กลาง
- ให้การมองเห็นกิจกรรมและภัยคุกคามของผู้ใช้อย่างเต็มรูปแบบจากทุกที่ ความปลอดภัยด้านไอที รวมทั้ง เครื่องมือ SIEM
- ติดตามภัยคุกคามตามผู้ใช้มากกว่าตามประเภทภัยคุกคาม
- เชื่อมโยงผู้ใช้กับคะแนนความเสี่ยงเพื่อง่ายต่อการระบุผู้ใช้ที่มีความเสี่ยง
- การวิเคราะห์ความปลอดภัย เป็นเรื่องง่ายผ่านแอปพลิเคชันความปลอดภัยที่รวมไว้อย่างแน่นหนาเช่นการตรวจจับมัลแวร์
สิ่งที่ผู้คนกำลังพูด
Jon Oltsikts หัวหน้านักวิเคราะห์อาวุโสและ ESG Fellow
แผนกไอทีส่วนกลาง มหาวิทยาลัยซูริค
ริก เทิร์นเนอร์ นักวิเคราะห์หลักโซลูชั่นโครงสร้างพื้นฐาน
การ์ตเนอร์ เพียร์อินไซต์ส
Key Features
ตรวจจับพฤติกรรมผิดปกติของผู้ใช้ที่เครื่องมือ SIEM พลาด
แอป UEBA ในแพลตฟอร์ม Open XDR ของ Stellar Cyber รวบรวมและหลอมรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้จากแหล่งข้อมูลที่หลากหลายในโครงสร้างพื้นฐานด้านความปลอดภัย เช่น เครื่องมือ SIEM การรับส่งข้อมูลเครือข่าย บันทึก Active Directory และแอปพลิเคชัน เช่น Office 365 ใช้การวิเคราะห์ความปลอดภัยเชิงพฤติกรรมที่ซับซ้อนผ่าน การเรียนรู้ของเครื่อง
การจัดการสินทรัพย์ขั้นสูง - เหนือกว่าการคิดด้านความปลอดภัยของ SIEM
ขับเคลื่อนมุมมองแบบองค์รวมและนำการรักษาความปลอดภัยด้านไอที ความปลอดภัยเครือข่าย และความปลอดภัยบนคลาวด์มาไว้ด้วยกัน UEBA ของ Stellar Cyber จะค้นหาและจัดเก็บสินทรัพย์ทั้งหมดโดยอัตโนมัติในเครือข่าย ไคลเอนต์ และสภาพแวดล้อมคลาวด์โดยอัตโนมัติและต่อเนื่อง โดยรวบรวมข้อมูลจากแหล่งต่างๆ เช่น ทราฟฟิกเครือข่าย บันทึก จุดปลาย ผลการสแกนช่องโหว่ ฯลฯ
ตอบสนองที่คุณ
ดุลพินิจ
แอปพลิเคชัน NDR ของ Stellar Cyber รองรับการตอบสนองทั้งแบบอัตโนมัติและแบบแมนนวล มันสามารถบล็อกการโจมตีได้โดยตรงโดยทิ้งทราฟฟิกที่น่าสงสัยบน NGFW ปิดการใช้งานผู้ใช้ที่ได้รับผลกระทบใน Active Directory ที่มีปลายทางที่ถูกบุกรุกผ่าน EDR หรือการกระทำใดๆ ผ่าน Restful API หรือสคริปต์ที่ยืดหยุ่น NDR ของ Stellar Cyber ยังรองรับการรวมเข้ากับ SOAR อื่นๆ เช่น Phantom, Demisto, Swimlane และอื่นๆ
ดูเหตุการณ์ที่สำคัญผ่านการวิเคราะห์พฤติกรรมของผู้ใช้
UEBA ให้มุมมองแบบองค์รวมของกิจกรรมผู้ใช้ทั้งหมด พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง แทนที่จะมุ่งเน้นไปที่เหตุการณ์การส่งมัลแวร์หรือเหตุการณ์การกรองข้อมูล ความสามารถของ UEBA ให้มุมมองทั่วโลกของกิจกรรมของผู้ใช้
ความสัมพันธ์อัตโนมัติและการจัดทำโปรไฟล์ความเสี่ยงทำให้การวิเคราะห์ความปลอดภัยง่ายขึ้น
UEBA ให้มุมมองแบบองค์รวมเกี่ยวกับกิจกรรมของผู้ใช้ทั้งหมด พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง แทนที่จะมุ่งเน้นไปที่เหตุการณ์การนำส่งมัลแวร์หรือเหตุการณ์การกรองข้อมูลออกไป ความสามารถของ UEBA จะให้มุมมองทั่วโลกเกี่ยวกับกิจกรรมของผู้ใช้