การวิเคราะห์พฤติกรรมเอนทิตีของผู้ใช้ (UEBA)

รับมุมมองที่เป็นหนึ่งเดียวในสภาพแวดล้อมของคุณด้วยแพลตฟอร์มการดำเนินงานด้านความปลอดภัยของ Stellar Cyber

การค้นพบสินทรัพย์ใหม่โดยอัตโนมัติและตลอดเวลาการจัดทำโปรไฟล์ผู้ใช้และการระบุพฤติกรรมและความเสี่ยงของพวกเขา

รับมุมมองที่เป็นหนึ่งเดียวในสภาพแวดล้อมของคุณด้วยแพลตฟอร์มการดำเนินงานด้านความปลอดภัยของ Stellar Cyber

การค้นพบสินทรัพย์ใหม่โดยอัตโนมัติและตลอดเวลาการจัดทำโปรไฟล์ผู้ใช้และการระบุพฤติกรรมและความเสี่ยงของพวกเขา

คลังเนื้อหาที่ครอบคลุมและการวิเคราะห์ผู้ใช้ขั้นสูง

  • ค้นหาสินทรัพย์ในเครือข่ายปลายทางและสภาพแวดล้อมระบบคลาวด์แบบไดนามิกผ่านการตรวจจับและตอบสนองแบบเปิดขยาย Open XDR
  • ค้นพบเนื้อหาจากแหล่งต่างๆอย่างต่อเนื่องไม่ว่าจะเป็นเซ็นเซอร์บันทึกข้อมูลโฮสต์หรือแอปพลิเคชันของบุคคลที่สาม
  • ระบุเนื้อหาโดยไม่ซ้ำกันด้วยชื่อโฮสต์ที่อยู่ MAC หรือที่อยู่ IP
  • รวบรวมและหลอมรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้โดยอัตโนมัติจากแหล่งข้อมูลต่างๆในโครงสร้างพื้นฐานด้านความปลอดภัยโดยนำเสนอแนวคิดของ Open XDR
  • เปิดใช้งานการวิเคราะห์พฤติกรรมที่ซับซ้อนผ่านการเรียนรู้ของเครื่อง
  • ตรวจจับพฤติกรรมที่ไม่ดีโดยไม่มีกฎเกณฑ์หรือลายเซ็นใด ๆ
  • ค้นพบและให้สินทรัพย์ / ความสัมพันธ์กับผู้ใช้
  • เสริมการตรวจจับด้วยความสามารถด้านความปลอดภัยอื่น ๆ บนแพลตฟอร์ม

การวิเคราะห์เอนทิตี - นอกเหนือจากความปลอดภัยของ SIEM

  • กำหนดคะแนนความเสี่ยงตามเหตุการณ์ด้านความปลอดภัยที่สังเกตได้และโปรไฟล์ความเสี่ยงของสินทรัพย์
  • ให้มุมมองระดับความเสี่ยงจากส่วนกลางของทั้งหมด สินทรัพย์ - ความปลอดภัยของเครือข่าย, รักษาความปลอดภัยเมฆ และ ความปลอดภัยด้านไอที
  • เชื่อมโยงข้อมูลสินทรัพย์กับข้อมูลผู้ใช้ภัยคุกคามตำแหน่งและช่องโหว่ผ่าน Open XDR
  • จัดเตรียมมุมมอง kill chain ของเหตุการณ์ความปลอดภัยสำหรับแต่ละเนื้อหา
  • นำเสนอมุมมองแบบพาโนรามาของการเคลื่อนไหวด้านข้างของการโจมตีรอบ ๆ สินทรัพย์ในโครงสร้างพื้นฐานด้านความปลอดภัย
  • เปิดใช้งานการค้นหาที่ยืดหยุ่นหรือการกรองเนื้อหาในรูปแบบต่างๆเช่น CVE
  • แท็กเหตุการณ์ความปลอดภัยแต่ละรายการด้วยรหัสเนื้อหา

มุมมองผู้ใช้เป็นศูนย์กลาง

  • ให้การมองเห็นกิจกรรมและภัยคุกคามของผู้ใช้อย่างเต็มรูปแบบจากทุกที่ ความปลอดภัยด้านไอทีรวมทั้ง เครื่องมือ SIEM
  • ติดตามภัยคุกคามตามผู้ใช้มากกว่าตามประเภทภัยคุกคาม
  • เชื่อมโยงผู้ใช้กับคะแนนความเสี่ยงเพื่อง่ายต่อการระบุผู้ใช้ที่มีความเสี่ยง
  • การวิเคราะห์ความปลอดภัย เป็นเรื่องง่ายผ่านแอปพลิเคชันความปลอดภัยที่รวมไว้อย่างแน่นหนาเช่นการตรวจจับมัลแวร์

สิ่งที่ผู้คนกำลังพูด

ฟีเจอร์สำคัญ

ตรวจจับพฤติกรรมผิดปกติของผู้ใช้
เครื่องมือ SIEM นั้นพลาด

แอป UEBA ในแพลตฟอร์ม Open XDR ของ Stellar Cyber ​​รวบรวมและหลอมรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้จากแหล่งข้อมูลที่หลากหลายในโครงสร้างพื้นฐานด้านความปลอดภัย เช่น เครื่องมือ SIEM การรับส่งข้อมูลเครือข่าย บันทึก Active Directory และแอปพลิเคชัน เช่น Office 365 ใช้การวิเคราะห์ความปลอดภัยเชิงพฤติกรรมที่ซับซ้อนผ่าน การเรียนรู้ของเครื่องอ่านเพิ่มเติม >>

โดยอิงจากพฤติกรรมทั่วไปของผู้ใช้เพื่อตรวจจับกิจกรรมผิดปกติของพวกเขา สามารถตรวจจับพฤติกรรมที่ไม่ดีได้อย่างรวดเร็วโดยไม่จำเป็นต้องเขียนกฎหรือลายเซ็นใดๆ เมื่อรวมกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องอื่นๆ ที่ตรวจพบด้วยแอปพลิเคชันความปลอดภัยที่ผสานรวมอย่างแน่นหนา เช่น การตรวจจับมัลแวร์ แอป UBA สามารถตรวจจับผู้ใช้ที่ประสงค์ร้ายหรือผู้ใช้ที่ถูกบุกรุกได้อย่างรวดเร็ว << แสดงน้อยลง

การจัดการสินทรัพย์ขั้นสูง--
นอกเหนือจากการคิดด้านความปลอดภัยของ SIEM

ขับเคลื่อนมุมมองแบบองค์รวมและนำการรักษาความปลอดภัยด้านไอที ความปลอดภัยเครือข่าย และความปลอดภัยบนคลาวด์มาไว้ด้วยกัน UEBA ของ Stellar Cyber ​​จะค้นหาและจัดเก็บสินทรัพย์ทั้งหมดโดยอัตโนมัติในเครือข่าย ไคลเอนต์ และสภาพแวดล้อมคลาวด์โดยอัตโนมัติและต่อเนื่อง โดยรวบรวมข้อมูลจากแหล่งต่างๆ เช่น ทราฟฟิกเครือข่าย บันทึก จุดปลาย ผลการสแกนช่องโหว่ ฯลฯ อ่านเพิ่มเติม >>

โดยให้มุมมองที่เป็นหนึ่งเดียวของสินทรัพย์ทั้งหมดตามชื่อโฮสต์ ผู้ใช้ ตำแหน่ง ประเภทอุปกรณ์ ผู้ผลิต และตัวระบุอื่น ๆ อีกมากมาย อนุญาตให้ผู้ใช้จัดลำดับความสำคัญของสินทรัพย์โดยการกำหนดค่าให้กับสินทรัพย์ และจัดกลุ่มสินทรัพย์ด้วยการกำหนดแท็ก ระบุและแจ้งเตือนนักวิเคราะห์ถึงสินทรัพย์ที่ไม่ได้รับอนุญาตในเครือข่าย<< แสดงน้อยลง

การตรวจสอบที่รวดเร็วและการล่าสัตว์ที่คุกคามง่าย

สินทรัพย์ที่จัดเรียงตามคะแนนความเสี่ยงสามารถช่วยให้การวิเคราะห์ความปลอดภัยมุ่งเน้นไปที่สินทรัพย์ที่สำคัญที่สุดและมีความเสี่ยงสูง มุมมองห่วงโซ่การฆ่าทางไซเบอร์ช่วยให้นักวิเคราะห์มุ่งเน้นไปที่เหตุการณ์โครงสร้างพื้นฐานด้านความปลอดภัยที่สำคัญที่สุดของสินทรัพย์ มุมมองแบบพาโนรามาจะดึงไทม์ไลน์ของเหตุการณ์การโจมตีที่เกี่ยวข้องกับสินทรัพย์โดยอัตโนมัติตามห่วงโซ่การฆ่าในโลกไซเบอร์ ขณะที่แสดงภาพการเคลื่อนไหวด้านข้างของการโจมตีระหว่างสินทรัพย์ อ่านเพิ่มเติม >>

การค้นหาที่เหมือน Google ที่มีประสิทธิภาพสามารถระบุเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว บริบทที่สมบูรณ์ของสินทรัพย์ช่วยให้สามารถระบุและระบุตำแหน่งสินทรัพย์ที่อยู่ในระหว่างการตรวจสอบได้อย่างรวดเร็ว<< แสดงน้อยลง

ดูเหตุการณ์ที่สำคัญผ่านการวิเคราะห์พฤติกรรมของผู้ใช้

UEBA ให้มุมมองแบบองค์รวมเกี่ยวกับกิจกรรมของผู้ใช้ทั้งหมด พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง แทนที่จะมุ่งเน้นไปที่เหตุการณ์การนำส่งมัลแวร์หรือเหตุการณ์การกรองข้อมูลออกไป ความสามารถของ UEBA จะให้มุมมองทั่วโลกเกี่ยวกับกิจกรรมของผู้ใช้
อ่านเพิ่มเติม >>

และด้วยชุดเครื่องมือความปลอดภัยที่ผสานรวมและการรวมข้อมูลจากแหล่งต่างๆ เข้าด้วยกัน แพลตฟอร์ม Stellar Cyber ​​ทำงานร่วมกับแอปอื่นๆ เพื่อให้นักวิเคราะห์สามารถตรวจสอบเหตุการณ์ต่างๆ ได้อย่างง่ายดายเพื่อยกระดับคะแนนความเสี่ยงของผู้ใช้ที่กำหนด<< แสดงน้อยลง

ความสัมพันธ์อัตโนมัติและการจัดทำโปรไฟล์ความเสี่ยงทำให้การวิเคราะห์ความปลอดภัยง่ายขึ้น

UEBA จะเชื่อมโยงข้อมูลสินทรัพย์กับข้อมูลอื่นๆ โดยอัตโนมัติ เช่น ข้อมูลผู้ใช้ ตำแหน่ง ข้อมูลภัยคุกคาม ช่องโหว่/CVE เหตุการณ์ด้านความปลอดภัยแต่ละรายการจะเชื่อมโยงกับข้อมูลสินทรัพย์โดยอัตโนมัติ ด้วยบริบทที่สมบูรณ์เกี่ยวกับสินทรัพย์และเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องทั้งหมด UEBA ให้มุมมองแบบรวมศูนย์ของระดับความเสี่ยงของสินทรัพย์ทั้งหมดด้วยคะแนนความเสี่ยงที่เหมาะสมซึ่งกำหนดให้กับแต่ละสินทรัพย์ ซึ่งช่วยเพิ่มขีดความสามารถในการวิเคราะห์ความปลอดภัยอย่างแท้จริง