User Entity Behavior Analytics, แอปพลิเคชัน UEBA

การวิเคราะห์พฤติกรรมเอนทิตีของผู้ใช้ (UEBA)

รับมุมมองแบบรวมเป็นหนึ่งเดียวในสภาพแวดล้อมของคุณ
ด้วยแพลตฟอร์มปฏิบัติการด้านความปลอดภัยของ Stellar Cyber

การค้นพบสินทรัพย์ใหม่โดยอัตโนมัติและตลอดเวลาการจัดทำโปรไฟล์ผู้ใช้และการระบุพฤติกรรมและความเสี่ยงของพวกเขา

เรียนรู้เพิ่มเติมเกี่ยวกับ NG-SIEM

จาก Dev ไปจนถึง Q / A และ Production Stellar Cyber ช่วยให้มองเห็นได้ 360 องศาสำหรับการวิเคราะห์ความปลอดภัยตลอดทั้งท่อ CI / CD

คลังเนื้อหาที่ครอบคลุมและการวิเคราะห์ผู้ใช้ขั้นสูง

ค้นหาสินทรัพย์ในเครือข่ายปลายทางและสภาพแวดล้อมระบบคลาวด์แบบไดนามิกผ่านการตรวจจับและตอบสนองแบบเปิดขยาย Open XDR
ค้นพบเนื้อหาจากแหล่งต่างๆอย่างต่อเนื่องไม่ว่าจะเป็นเซ็นเซอร์บันทึกข้อมูลโฮสต์หรือแอปพลิเคชันของบุคคลที่สาม
ระบุเนื้อหาโดยไม่ซ้ำกันด้วยชื่อโฮสต์ที่อยู่ MAC หรือที่อยู่ IP
รวบรวมและหลอมรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้โดยอัตโนมัติจากแหล่งข้อมูลต่างๆในโครงสร้างพื้นฐานด้านความปลอดภัยโดยนำเสนอแนวคิดของ Open XDR
เปิดใช้งานการวิเคราะห์พฤติกรรมที่ซับซ้อนผ่านการเรียนรู้ของเครื่อง
ตรวจจับพฤติกรรมที่ไม่ดีโดยไม่มีกฎเกณฑ์หรือลายเซ็นใด ๆ
ค้นพบและให้สินทรัพย์ / ความสัมพันธ์กับผู้ใช้
เสริมการตรวจจับด้วยความสามารถด้านความปลอดภัยอื่น ๆ บนแพลตฟอร์ม

การวิเคราะห์เอนทิตี
-- นอกเหนือจากความปลอดภัยของ SIEM

กำหนดคะแนนความเสี่ยงตามเหตุการณ์ด้านความปลอดภัยที่สังเกตได้และโปรไฟล์ความเสี่ยงของสินทรัพย์
ให้มุมมองระดับความเสี่ยงจากส่วนกลางของทั้งหมด สินทรัพย์ - ความปลอดภัยของเครือข่าย, รักษาความปลอดภัยเมฆ และ ความปลอดภัยด้านไอที
เชื่อมโยงข้อมูลสินทรัพย์กับข้อมูลผู้ใช้ภัยคุกคามตำแหน่งและช่องโหว่ผ่าน Open XDR
จัดเตรียมมุมมอง kill chain ของเหตุการณ์ความปลอดภัยสำหรับแต่ละเนื้อหา
นำเสนอมุมมองแบบพาโนรามาของการเคลื่อนไหวด้านข้างของการโจมตีรอบ ๆ สินทรัพย์ในโครงสร้างพื้นฐานด้านความปลอดภัย
เปิดใช้งานการค้นหาที่ยืดหยุ่นหรือการกรองเนื้อหาในรูปแบบต่างๆเช่น CVE
แท็กเหตุการณ์ความปลอดภัยแต่ละรายการด้วยรหัสเนื้อหา

มุมมองผู้ใช้เป็นศูนย์กลาง

ให้การมองเห็นกิจกรรมและภัยคุกคามของผู้ใช้อย่างเต็มรูปแบบจากทุกที่ ความปลอดภัยด้านไอทีรวมทั้ง เครื่องมือ SIEM
ติดตามภัยคุกคามตามผู้ใช้มากกว่าตามประเภทภัยคุกคาม
เชื่อมโยงผู้ใช้กับคะแนนความเสี่ยงเพื่อง่ายต่อการระบุผู้ใช้ที่มีความเสี่ยง
การวิเคราะห์ความปลอดภัย เป็นเรื่องง่ายผ่านแอปพลิเคชันความปลอดภัยที่รวมไว้อย่างแน่นหนาเช่นการตรวจจับมัลแวร์

เรียนรู้เพิ่มเติมเกี่ยวกับ NG-SIEM

ขอการสาธิต

สิ่งที่ผู้คนกำลังพูด

Sportscar Performance XDR สำหรับงบประมาณของครอบครัวซีดาน!

การ์ตเนอร์ เพียร์อินไซต์ส

Stellar Cyber นำเสนอ Network Detection & Response (NDR), Next Gen SIEM และ Automated Response

ริก เทิร์นเนอร์

นักวิเคราะห์หลักโซลูชั่นโครงสร้างพื้นฐาน

"Stellar Cyber ช่วยลดค่าใช้จ่ายในการวิเคราะห์ของเราและทำให้เราสามารถฆ่าภัยคุกคามได้เร็วขึ้น"

แผนกไอทีส่วนกลาง

มหาวิทยาลัยซูริค

"ผู้ใช้สามารถปรับปรุงเครื่องมือ EDR ที่พวกเขาชื่นชอบได้ด้วยการรวมเข้ากับแพลตฟอร์ม XDR อย่างเต็มรูปแบบ ทำให้มองเห็นได้มากขึ้น"

Jon Oltsikts

หัวหน้านักวิเคราะห์อาวุโสและ ESG Fellow

ตรวจจับพฤติกรรมผิดปกติของผู้ใช้
เครื่องมือ SIEM นั้นพลาด

แอป UEBA ในแพลตฟอร์ม Open XDR ของ Stellar Cyber รวบรวมและหลอมรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้จากแหล่งข้อมูลที่หลากหลายในโครงสร้างพื้นฐานด้านความปลอดภัย เช่น เครื่องมือ SIEM การรับส่งข้อมูลเครือข่าย บันทึก Active Directory และแอปพลิเคชัน เช่น Office 365 ใช้การวิเคราะห์ความปลอดภัยเชิงพฤติกรรมที่ซับซ้อนผ่าน การเรียนรู้ของเครื่องอ่านเพิ่มเติม >>

โดยอิงจากพฤติกรรมทั่วไปของผู้ใช้เพื่อตรวจจับกิจกรรมผิดปกติของพวกเขา สามารถตรวจจับพฤติกรรมที่ไม่ดีได้อย่างรวดเร็วโดยไม่จำเป็นต้องเขียนกฎหรือลายเซ็นใดๆ เมื่อรวมกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องอื่นๆ ที่ตรวจพบด้วยแอปพลิเคชันความปลอดภัยที่ผสานรวมอย่างแน่นหนา เช่น การตรวจจับมัลแวร์ แอป UBA สามารถตรวจจับผู้ใช้ที่ประสงค์ร้ายหรือผู้ใช้ที่ถูกบุกรุกได้อย่างรวดเร็ว << แสดงน้อยลง

การจัดการสินทรัพย์ขั้นสูง--
นอกเหนือจากการคิดด้านความปลอดภัยของ SIEM

ขับเคลื่อนมุมมองแบบองค์รวมและนำการรักษาความปลอดภัยด้านไอที ความปลอดภัยเครือข่าย และความปลอดภัยบนคลาวด์มาไว้ด้วยกัน UEBA ของ Stellar Cyber จะค้นหาและจัดเก็บสินทรัพย์ทั้งหมดโดยอัตโนมัติในเครือข่าย ไคลเอนต์ และสภาพแวดล้อมคลาวด์โดยอัตโนมัติและต่อเนื่อง โดยรวบรวมข้อมูลจากแหล่งต่างๆ เช่น ทราฟฟิกเครือข่าย บันทึก จุดปลาย ผลการสแกนช่องโหว่ ฯลฯ อ่านเพิ่มเติม >>

โดยให้มุมมองที่เป็นหนึ่งเดียวของสินทรัพย์ทั้งหมดตามชื่อโฮสต์ ผู้ใช้ ตำแหน่ง ประเภทอุปกรณ์ ผู้ผลิต และตัวระบุอื่น ๆ อีกมากมาย อนุญาตให้ผู้ใช้จัดลำดับความสำคัญของสินทรัพย์โดยการกำหนดค่าให้กับสินทรัพย์ และจัดกลุ่มสินทรัพย์ด้วยการกำหนดแท็ก ระบุและแจ้งเตือนนักวิเคราะห์ถึงสินทรัพย์ที่ไม่ได้รับอนุญาตในเครือข่าย<< แสดงน้อยลง

การตรวจสอบที่รวดเร็วและการล่าสัตว์ที่คุกคามง่าย

สินทรัพย์ที่จัดเรียงตามคะแนนความเสี่ยงสามารถช่วยให้การวิเคราะห์ความปลอดภัยมุ่งเน้นไปที่สินทรัพย์ที่สำคัญที่สุดและมีความเสี่ยงสูง มุมมองห่วงโซ่การฆ่าทางไซเบอร์ช่วยให้นักวิเคราะห์มุ่งเน้นไปที่เหตุการณ์โครงสร้างพื้นฐานด้านความปลอดภัยที่สำคัญที่สุดของสินทรัพย์ มุมมองแบบพาโนรามาจะดึงไทม์ไลน์ของเหตุการณ์การโจมตีที่เกี่ยวข้องกับสินทรัพย์โดยอัตโนมัติตามห่วงโซ่การฆ่าในโลกไซเบอร์ ขณะที่แสดงภาพการเคลื่อนไหวด้านข้างของการโจมตีระหว่างสินทรัพย์ อ่านเพิ่มเติม >>

การค้นหาที่เหมือน Google ที่มีประสิทธิภาพสามารถระบุเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว บริบทที่สมบูรณ์ของสินทรัพย์ช่วยให้สามารถระบุและระบุตำแหน่งสินทรัพย์ที่อยู่ในระหว่างการตรวจสอบได้อย่างรวดเร็ว<< แสดงน้อยลง

ดูเหตุการณ์ที่สำคัญผ่านการวิเคราะห์พฤติกรรมของผู้ใช้

UEBA ให้มุมมองแบบองค์รวมเกี่ยวกับกิจกรรมของผู้ใช้ทั้งหมด พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง แทนที่จะมุ่งเน้นไปที่เหตุการณ์การนำส่งมัลแวร์หรือเหตุการณ์การกรองข้อมูลออกไป ความสามารถของ UEBA จะให้มุมมองทั่วโลกเกี่ยวกับกิจกรรมของผู้ใช้
อ่านเพิ่มเติม >>

และด้วยชุดเครื่องมือความปลอดภัยที่ผสานรวมและการรวมข้อมูลจากแหล่งต่างๆ เข้าด้วยกัน แพลตฟอร์ม Stellar Cyber ทำงานร่วมกับแอปอื่นๆ เพื่อให้นักวิเคราะห์สามารถตรวจสอบเหตุการณ์ต่างๆ ได้อย่างง่ายดายเพื่อยกระดับคะแนนความเสี่ยงของผู้ใช้ที่กำหนด<< แสดงน้อยลง

ความสัมพันธ์อัตโนมัติและการจัดทำโปรไฟล์ความเสี่ยงทำให้การวิเคราะห์ความปลอดภัยง่ายขึ้น