โลโก้ Stellar Cyber ​​Open XDR
ค้นหา
ปิดช่องค้นหานี้
Linkedin ใน ไอคอน-youtube
ขอการสาธิต
โลโก้ Stellar Cyber ​​Open XDR
โลโก้ Stellar Cyber ​​Open XDR
ขอการสาธิต

การวิเคราะห์พฤติกรรมเอนทิตีของผู้ใช้ (UEBA)

รับมุมมองแบบรวมเป็นหนึ่งเดียวในสภาพแวดล้อมของคุณ
ด้วยแพลตฟอร์มปฏิบัติการด้านความปลอดภัยของ Stellar Cyber

การค้นพบสินทรัพย์ใหม่โดยอัตโนมัติและตลอดเวลาการจัดทำโปรไฟล์ผู้ใช้และการระบุพฤติกรรมและความเสี่ยงของพวกเขา
เรียนรู้เพิ่มเติมเกี่ยวกับ NG-SIEM >>

จาก Dev ไปจนถึง Q / A และ Production Stellar Cyber ​​ช่วยให้มองเห็นได้ 360 องศาสำหรับการวิเคราะห์ความปลอดภัยตลอดทั้งท่อ CI / CD

คลังเนื้อหาที่ครอบคลุมและการวิเคราะห์ผู้ใช้ขั้นสูง

การวิเคราะห์เอนทิตี
-- นอกเหนือจากความปลอดภัยของ SIEM

  • ค้นหาสินทรัพย์ในเครือข่ายปลายทางและสภาพแวดล้อมระบบคลาวด์แบบไดนามิกผ่านการตรวจจับและตอบสนองแบบเปิดขยาย Open XDR
  • ค้นพบเนื้อหาจากแหล่งต่างๆอย่างต่อเนื่องไม่ว่าจะเป็นเซ็นเซอร์บันทึกข้อมูลโฮสต์หรือแอปพลิเคชันของบุคคลที่สาม
  • ระบุเนื้อหาโดยไม่ซ้ำกันด้วยชื่อโฮสต์ที่อยู่ MAC หรือที่อยู่ IP
  • รวบรวมและหลอมรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้โดยอัตโนมัติจากแหล่งข้อมูลต่างๆในโครงสร้างพื้นฐานด้านความปลอดภัยโดยนำเสนอแนวคิดของ Open XDR
  • เปิดใช้งานการวิเคราะห์พฤติกรรมที่ซับซ้อนผ่านการเรียนรู้ของเครื่อง
  • ตรวจจับพฤติกรรมที่ไม่ดีโดยไม่มีกฎเกณฑ์หรือลายเซ็นใด ๆ
  • ค้นพบและให้สินทรัพย์ / ความสัมพันธ์กับผู้ใช้
  • เสริมการตรวจจับด้วยความสามารถด้านความปลอดภัยอื่น ๆ บนแพลตฟอร์ม
  • กำหนดคะแนนความเสี่ยงตามเหตุการณ์ด้านความปลอดภัยที่สังเกตได้และโปรไฟล์ความเสี่ยงของสินทรัพย์
  • กำหนดคะแนนความเสี่ยงตามเหตุการณ์ด้านความปลอดภัยที่สังเกตได้และโปรไฟล์ความเสี่ยงของสินทรัพย์
  • ให้มุมมองระดับความเสี่ยงแบบรวมศูนย์ของสินทรัพย์ทั้งหมด ได้แก่ ความปลอดภัยของเครือข่าย ความปลอดภัยบนคลาวด์ และความปลอดภัยด้านไอที
  • เชื่อมโยงข้อมูลสินทรัพย์กับข้อมูลผู้ใช้ภัยคุกคามตำแหน่งและช่องโหว่ผ่าน Open XDR
  • จัดเตรียมมุมมอง kill chain ของเหตุการณ์ความปลอดภัยสำหรับแต่ละเนื้อหา
  • นำเสนอมุมมองแบบพาโนรามาของการเคลื่อนไหวด้านข้างของการโจมตีรอบ ๆ สินทรัพย์ในโครงสร้างพื้นฐานด้านความปลอดภัย
  • เปิดใช้งานการค้นหาที่ยืดหยุ่นหรือการกรองเนื้อหาในรูปแบบต่างๆเช่น CVE
  • แท็กเหตุการณ์ความปลอดภัยแต่ละรายการด้วยรหัสเนื้อหา

มุมมองผู้ใช้เป็นศูนย์กลาง

  • ให้การมองเห็นกิจกรรมและภัยคุกคามของผู้ใช้อย่างเต็มรูปแบบจากทุกที่ ความปลอดภัยด้านไอที รวมทั้ง เครื่องมือ SIEM
  • ติดตามภัยคุกคามตามผู้ใช้มากกว่าตามประเภทภัยคุกคาม
  • เชื่อมโยงผู้ใช้กับคะแนนความเสี่ยงเพื่อง่ายต่อการระบุผู้ใช้ที่มีความเสี่ยง
  • การวิเคราะห์ความปลอดภัย เป็นเรื่องง่ายผ่านแอปพลิเคชันความปลอดภัยที่รวมไว้อย่างแน่นหนาเช่นการตรวจจับมัลแวร์
เรียนรู้เพิ่มเติมเกี่ยวกับ NG-SIEM >>
ขอสาธิต >>

สิ่งที่ผู้คนกำลังพูด

"ผู้ใช้สามารถปรับปรุงเครื่องมือ EDR ที่พวกเขาชื่นชอบได้ด้วยการรวมเข้ากับแพลตฟอร์ม XDR อย่างเต็มรูปแบบ ทำให้มองเห็นได้มากขึ้น"

Jon Oltsikts หัวหน้านักวิเคราะห์อาวุโสและ ESG Fellow

"Stellar Cyber ​​ช่วยลดค่าใช้จ่ายในการวิเคราะห์ของเราและทำให้เราสามารถฆ่าภัยคุกคามได้เร็วขึ้น"

แผนกไอทีส่วนกลาง มหาวิทยาลัยซูริค

Stellar Cyber ​​นำเสนอ Network Detection & Response (NDR), Next Gen SIEM และการตอบสนองอัตโนมัติ

ริก เทิร์นเนอร์ นักวิเคราะห์หลักโซลูชั่นโครงสร้างพื้นฐาน

Sportscar Performance XDR สำหรับงบประมาณของครอบครัวซีดาน!

การ์ตเนอร์ เพียร์อินไซต์ส

Key Features

ng-siem-ไอคอน

ตรวจจับพฤติกรรมผิดปกติของผู้ใช้ที่เครื่องมือ SIEM พลาด

แอป UEBA ในแพลตฟอร์ม Open XDR ของ Stellar Cyber ​​รวบรวมและหลอมรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้จากแหล่งข้อมูลที่หลากหลายในโครงสร้างพื้นฐานด้านความปลอดภัย เช่น เครื่องมือ SIEM การรับส่งข้อมูลเครือข่าย บันทึก Active Directory และแอปพลิเคชัน เช่น Office 365 ใช้การวิเคราะห์ความปลอดภัยเชิงพฤติกรรมที่ซับซ้อนผ่าน การเรียนรู้ของเครื่อง

โดยจะกำหนดพื้นฐานพฤติกรรมทั่วไปของผู้ใช้เพื่อตรวจจับกิจกรรมที่ผิดปกติของพวกเขา สามารถตรวจจับพฤติกรรมที่ไม่ดีได้อย่างรวดเร็วโดยไม่จำเป็นต้องเขียนกฎหรือลายเซ็นใดๆ เมื่อรวมกับเหตุการณ์ความปลอดภัยอื่น ๆ ที่เกี่ยวข้องที่ตรวจพบในแอปพลิเคชันความปลอดภัยที่ผสานรวมอย่างแน่นหนา เช่น การตรวจจับมัลแวร์ แอป UBA จึงสามารถตรวจจับผู้ใช้ที่เป็นอันตรายหรือผู้ใช้ที่ถูกบุกรุกได้อย่างรวดเร็ว
การตั้งค่า.svg

การจัดการสินทรัพย์ขั้นสูง - เหนือกว่าการคิดด้านความปลอดภัยของ SIEM

ขับเคลื่อนมุมมองแบบองค์รวมและนำการรักษาความปลอดภัยด้านไอที ความปลอดภัยเครือข่าย และความปลอดภัยบนคลาวด์มาไว้ด้วยกัน UEBA ของ Stellar Cyber ​​จะค้นหาและจัดเก็บสินทรัพย์ทั้งหมดโดยอัตโนมัติในเครือข่าย ไคลเอนต์ และสภาพแวดล้อมคลาวด์โดยอัตโนมัติและต่อเนื่อง โดยรวบรวมข้อมูลจากแหล่งต่างๆ เช่น ทราฟฟิกเครือข่าย บันทึก จุดปลาย ผลการสแกนช่องโหว่ ฯลฯ

โดยให้มุมมองที่เป็นหนึ่งเดียวของสินทรัพย์ทั้งหมดตามชื่อโฮสต์ ผู้ใช้ ตำแหน่ง ประเภทอุปกรณ์ ผู้ผลิต และตัวระบุอื่น ๆ อีกมากมาย อนุญาตให้ผู้ใช้จัดลำดับความสำคัญของสินทรัพย์โดยการกำหนดค่าให้กับสินทรัพย์ และจัดกลุ่มสินทรัพย์ด้วยการกำหนดแท็ก ระบุและแจ้งเตือนนักวิเคราะห์ถึงสินทรัพย์ที่ไม่ได้รับอนุญาตในเครือข่าย
SOC อัตโนมัติ

ตอบสนองที่คุณ
ดุลพินิจ

แอปพลิเคชัน NDR ของ Stellar Cyber ​​รองรับการตอบสนองทั้งแบบอัตโนมัติและแบบแมนนวล มันสามารถบล็อกการโจมตีได้โดยตรงโดยทิ้งทราฟฟิกที่น่าสงสัยบน NGFW ปิดการใช้งานผู้ใช้ที่ได้รับผลกระทบใน Active Directory ที่มีปลายทางที่ถูกบุกรุกผ่าน EDR หรือการกระทำใดๆ ผ่าน Restful API หรือสคริปต์ที่ยืดหยุ่น NDR ของ Stellar Cyber ​​ยังรองรับการรวมเข้ากับ SOAR อื่นๆ เช่น Phantom, Demisto, Swimlane และอื่นๆ

การค้นหาที่เหมือน Google ที่มีประสิทธิภาพสามารถระบุเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว บริบทที่สมบูรณ์ของสินทรัพย์ช่วยให้สามารถระบุและระบุตำแหน่งสินทรัพย์ที่อยู่ในระหว่างการตรวจสอบได้อย่างรวดเร็ว
ตรวจจับเครือข่าย.svg

ดูเหตุการณ์ที่สำคัญผ่านการวิเคราะห์พฤติกรรมของผู้ใช้

UEBA ให้มุมมองแบบองค์รวมของกิจกรรมผู้ใช้ทั้งหมด พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง แทนที่จะมุ่งเน้นไปที่เหตุการณ์การส่งมัลแวร์หรือเหตุการณ์การกรองข้อมูล ความสามารถของ UEBA ให้มุมมองทั่วโลกของกิจกรรมของผู้ใช้

และด้วยชุดเครื่องมือความปลอดภัยที่ผสานรวมและการรวมข้อมูลจากแหล่งต่างๆ เข้าด้วยกัน แพลตฟอร์ม Stellar Cyber ​​ทำงานร่วมกับแอปอื่นๆ เพื่อให้นักวิเคราะห์สามารถตรวจสอบเหตุการณ์ต่างๆ ได้อย่างง่ายดายเพื่อยกระดับคะแนนความเสี่ยงของผู้ใช้ที่กำหนด
เปลี่ยน SIEM

ความสัมพันธ์อัตโนมัติและการจัดทำโปรไฟล์ความเสี่ยงทำให้การวิเคราะห์ความปลอดภัยง่ายขึ้น

UEBA ให้มุมมองแบบองค์รวมเกี่ยวกับกิจกรรมของผู้ใช้ทั้งหมด พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง แทนที่จะมุ่งเน้นไปที่เหตุการณ์การนำส่งมัลแวร์หรือเหตุการณ์การกรองข้อมูลออกไป ความสามารถของ UEBA จะให้มุมมองทั่วโลกเกี่ยวกับกิจกรรมของผู้ใช้

และด้วยชุดเครื่องมือความปลอดภัยที่ผสานรวมและการรวมข้อมูลจากแหล่งต่างๆ เข้าด้วยกัน แพลตฟอร์ม Stellar Cyber ​​ทำงานร่วมกับแอปอื่นๆ เพื่อให้นักวิเคราะห์สามารถตรวจสอบเหตุการณ์ต่างๆ ได้อย่างง่ายดายเพื่อยกระดับคะแนนความเสี่ยงของผู้ใช้ที่กำหนด
ขอสาธิต >>

สำหรับองค์กร

ความสามารถ

พาร์ทเนอร์

ทรัพยากร

บริษัท

สำหรับ MSSP

เทคโนโลยี

เครือข่าย

ใช้กรณี

สำหรับโครงสร้างพื้นฐาน

รายงาน

ค้นหา
stellar-cyber-black-logo-2023.svg

© 2024 Stellar Cyber ​​สงวนลิขสิทธิ์ | 2590 N First St Suite 360 ​​ซานโฮเซ แคลิฟอร์เนีย 95131

LinkedIn ไอคอน-youtube
เลื่อนไปที่ด้านบน