พฤติกรรมของเอนทิตี้ผู้ใช้
การวิเคราะห์ (UEBA)

รับการมองเห็นและการควบคุมเต็มรูปแบบทั่วสภาพแวดล้อมของคุณ

รวมบันทึก การรับส่งข้อมูลเครือข่าย การวัดระยะไกลปลายทาง และสัญญาณคลาวด์ใน
มุมมองเดียวที่สัมพันธ์กัน กำจัดข้อมูลแบบแยกส่วน เร่งการตรวจจับภัยคุกคาม
และปรับปรุงการสืบสวนให้มีประสิทธิภาพยิ่งขึ้นด้วยการนำข้อมูลทางไกลด้านความปลอดภัยทั้งหมดของคุณมา
สู่อินเทอร์เฟซที่ขับเคลื่อนด้วย AI หนึ่งเดียว เพื่อให้ทีมของคุณเห็นและตอบสนองได้มากขึ้น
เร็วขึ้น และลดความเสี่ยงในสภาพแวดล้อม IT และ OT

เรียนรู้เพิ่มเติมเกี่ยวกับ NG-SIEM

ด้วยระบบเส้นทาง การมองเห็น 360 องศา — ค้นพบโดยอัตโนมัติ
สินทรัพย์ใหม่ โปรไฟล์ผู้ใช้ ระบุพฤติกรรมและความเสี่ยงของพวกเขา

การตรวจสอบสินทรัพย์อย่างครอบคลุมและการวิเคราะห์ผู้ใช้ขั้นสูง:

  • ค้นหาสินทรัพย์อย่างไดนามิกผ่านเครือข่าย จุดสิ้นสุด และสภาพแวดล้อมคลาวด์ผ่านการตรวจจับและการตอบสนองแบบเปิดแบบขยาย Open XDR
  • ค้นพบทรัพย์สินจากแหล่งต่างๆ อย่างต่อเนื่อง เช่น เซ็นเซอร์ บันทึก ข้อมูลโฮสต์ หรือแอปพลิเคชันของบริษัทอื่น
  • ระบุสินทรัพย์อย่างเฉพาะเจาะจงด้วยชื่อโฮสต์ ที่อยู่ MAC หรือที่อยู่ IP
  • รวบรวมและรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้โดยอัตโนมัติจากแหล่งข้อมูลหลายแหล่งทั่วโครงสร้างพื้นฐานด้านความปลอดภัย นำเสนอแนวคิดของ Open XDR
  • เปิดใช้งานการวิเคราะห์พฤติกรรมที่ซับซ้อนผ่านการเรียนรู้ของเครื่องจักร
  • ตรวจจับพฤติกรรมที่ไม่ดีโดยไม่ต้องมีกฎเกณฑ์หรือลายเซ็นใดๆ
  • ค้นพบและให้สินทรัพย์ / ความสัมพันธ์กับผู้ใช้
  • เสริมการตรวจจับด้วยความสามารถด้านความปลอดภัยอื่น ๆ บนแพลตฟอร์ม

การวิเคราะห์เอนทิตี้ - เหนือกว่าความปลอดภัย SIEM

  • กำหนดคะแนนความเสี่ยงตามเหตุการณ์ด้านความปลอดภัยที่สังเกตได้และโปรไฟล์ความเสี่ยงของสินทรัพย์
  • ให้มุมมองระดับความเสี่ยงแบบรวมศูนย์ของสินทรัพย์ทั้งหมด ได้แก่ ความปลอดภัยของเครือข่าย ความปลอดภัยบนคลาวด์ และความปลอดภัยด้านไอที
  • เชื่อมโยงข้อมูลสินทรัพย์กับข้อมูลผู้ใช้ภัยคุกคามตำแหน่งและช่องโหว่ผ่าน Open XDR
  • จัดเตรียมมุมมอง kill chain ของเหตุการณ์ความปลอดภัยสำหรับแต่ละเนื้อหา
  • นำเสนอมุมมองแบบพาโนรามาของการเคลื่อนไหวด้านข้างของการโจมตีรอบ ๆ สินทรัพย์ในโครงสร้างพื้นฐานด้านความปลอดภัย
  • เปิดใช้งานการค้นหาที่ยืดหยุ่นหรือการกรองเนื้อหาในรูปแบบต่างๆเช่น CVE
  • แท็กเหตุการณ์ความปลอดภัยแต่ละรายการด้วยรหัสเนื้อหา

มุมมองที่เน้นผู้ใช้

  • ให้การมองเห็นกิจกรรมและภัยคุกคามของผู้ใช้อย่างครบถ้วนในทุกที่ทั่วทั้งระบบความปลอดภัยไอที รวมถึงเครื่องมือ SIEM
  • ติดตามภัยคุกคามตามผู้ใช้มากกว่าตามประเภทภัยคุกคาม
  • เชื่อมโยงผู้ใช้กับคะแนนความเสี่ยงเพื่อง่ายต่อการระบุผู้ใช้ที่มีความเสี่ยง
  • การวิเคราะห์ความปลอดภัยเป็นเรื่องง่ายผ่านแอปพลิเคชันความปลอดภัยที่ผสานรวมอย่างแน่นหนา เช่น การตรวจจับมัลแวร์
เรียนรู้เพิ่มเติมเกี่ยวกับ NG-SIEM
ขอตัวอย่าง

สิ่งที่ลูกค้าและนักวิเคราะห์พูด

"Sportscar Performance XDR สำหรับรถเก๋งครอบครัวงบจำกัด!"

ข้อมูลเชิงลึกของ Gartner Peer

“AI ของแพลตฟอร์มมอบมุมมองที่สมบูรณ์ของเหตุการณ์ด้านความปลอดภัยบนโครงสร้างพื้นฐานระดับโลกของลูกค้าของเราภายใต้บานหน้าต่างเดียว”

ท็อดด์ วิลโลบี้
ผู้อำนวยการฝ่ายความปลอดภัยและความเป็นส่วนตัวของ RSM US
โลโก้ออมเดีย

"Stellar Cyber ​​มอบการตรวจจับและตอบสนองเครือข่าย (NDR) ในตัว SIEM รุ่นถัดไป และการตอบสนองอัตโนมัติ"

ริก เทิร์นเนอร์
นักวิเคราะห์อาวุโสฝ่ายความปลอดภัยและเทคโนโลยี

“Stellar Cyber ​​เป็นที่สุด
วิธีการนำมาใช้อย่างคุ้มต้นทุน
“AI และ XDR”

เออร์วิน ไอเมอร์ส
CISO ของบริษัท ซูมิโตโม เคมีคอล
โลโก้ ESG

"ผู้ใช้สามารถปรับปรุงเครื่องมือ EDR ที่พวกเขาชื่นชอบได้ด้วยการรวมเข้ากับแพลตฟอร์ม XDR อย่างเต็มรูปแบบ ทำให้มองเห็นได้มากขึ้น"

Jon Oltsikts
หัวหน้านักวิเคราะห์อาวุโสและ ESG Fellow
การรักษาความปลอดภัยอินเทอร์เน็ต

"Stellar Cyber ​​ช่วยลดค่าใช้จ่ายในการวิเคราะห์ของเราและทำให้เราสามารถฆ่าภัยคุกคามได้เร็วขึ้น"

แผนกไอทีส่วนกลาง
มหาวิทยาลัยซูริค
ดูเรื่องราวของลูกค้า
ดูการยอมรับจากอุตสาหกรรม

Key Features

ตรวจจับพฤติกรรมผิดปกติของผู้ใช้ที่เครื่องมือ SIEM พลาด

แอป UEBA ในแพลตฟอร์ม Open XDR ของ Stellar Cyber ​​รวบรวมและรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้จากแหล่งข้อมูลต่างๆ ทั่วโครงสร้างพื้นฐานด้านความปลอดภัย เช่น เครื่องมือ SIEM ทราฟฟิกเครือข่าย บันทึก Active Directory และแอปพลิเคชัน เช่น Office 365 แอปนี้ใช้การวิเคราะห์ความปลอดภัยเชิงพฤติกรรมที่ซับซ้อนผ่านการเรียนรู้ของเครื่องจักร โดยจะกำหนดค่าพื้นฐานพฤติกรรมทั่วไปของผู้ใช้เพื่อตรวจจับกิจกรรมที่ผิดปกติ แอปสามารถตรวจจับพฤติกรรมที่ไม่ดีได้อย่างรวดเร็วโดยไม่จำเป็นต้องเขียนกฎหรือลายเซ็นใดๆ เมื่อรวมกับเหตุการณ์ด้านความปลอดภัยอื่นๆ ที่เกี่ยวข้องที่ตรวจพบด้วยแอปพลิเคชันความปลอดภัยที่บูรณาการกันอย่างแน่นหนา เช่น การตรวจจับมัลแวร์ แอป UBA จะสามารถตรวจจับผู้ใช้ที่เป็นอันตรายหรือผู้ใช้ที่ถูกบุกรุกได้อย่างรวดเร็ว

การจัดการสินทรัพย์ขั้นสูงที่เหนือไปกว่าการคิดด้านความปลอดภัยของ SIEM

สร้างมุมมองแบบองค์รวมและนำความปลอดภัยด้านไอที ความปลอดภัยของเครือข่าย และความปลอดภัยของคลาวด์มารวมกัน UEBA ของ Stellar Cyber ​​ค้นหาและทำรายการทรัพย์สินทั้งหมดโดยอัตโนมัติและต่อเนื่องในเครือข่าย ไคลเอนต์ และสภาพแวดล้อมคลาวด์ โดยรวบรวมข้อมูลจากแหล่งต่าง ๆ มากมาย เช่น ปริมาณการใช้งานเครือข่าย บันทึก จุดสิ้นสุด ผลการสแกนช่องโหว่ เป็นต้น โดยให้มุมมองแบบรวมของทรัพย์สินทั้งหมดตามชื่อโฮสต์ ผู้ใช้ ที่ตั้ง ประเภทอุปกรณ์ ผู้ผลิต และตัวระบุอื่น ๆ อีกมากมาย โดยอนุญาตให้ผู้ใช้กำหนดลำดับความสำคัญของทรัพย์สินโดยกำหนดค่าให้กับทรัพย์สิน และจัดกลุ่มทรัพย์สินโดยกำหนดแท็ก ระบุและแจ้งเตือนนักวิเคราะห์เกี่ยวกับทรัพย์สินที่ไม่ได้รับอนุญาตในเครือข่าย

ตอบสนองที่คุณ

ดุลพินิจ

แอปพลิเคชัน NDR ของ Stellar Cyber ​​รองรับการตอบสนองทั้งแบบอัตโนมัติและด้วยตนเอง แอปพลิเคชันนี้สามารถบล็อกการโจมตีได้โดยตรงโดยการลดปริมาณการรับส่งข้อมูลที่น่าสงสัยบน NGFW ปิดการใช้งานผู้ใช้ที่ได้รับผลกระทบบน Active Directory รวมถึงเอ็นด์พอยต์ที่ถูกบุกรุกผ่าน EDR หรือการดำเนินการใดๆ ผ่าน Restful API หรือสคริปต์ที่ยืดหยุ่นได้ NDR ของ Stellar Cyber ​​ยังรองรับการบูรณาการกับ SOAR อื่นๆ เช่น Phantom, Demisto, Swimlane และอื่นๆ การค้นหาที่ทรงพลังแบบ Google สามารถระบุเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว บริบทที่หลากหลายของทรัพย์สินช่วยให้สามารถระบุและค้นหาทรัพย์สินที่อยู่ระหว่างการตรวจสอบได้อย่างรวดเร็ว

ดูเหตุการณ์วิกฤตผ่านผู้ใช้
การวิเคราะห์พฤติกรรม

UEBA มอบมุมมองแบบองค์รวมของกิจกรรมของผู้ใช้ทั้งหมด พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง ตัวอย่างเช่น แทนที่จะมุ่งเน้นไปที่เหตุการณ์การส่งมอบมัลแวร์หรือเหตุการณ์การขโมยข้อมูล ความสามารถของ UEBA มอบมุมมองแบบองค์รวมของกิจกรรมของผู้ใช้ และด้วยชุดเครื่องมือด้านความปลอดภัยที่บูรณาการและการรวมข้อมูลจากแหล่งต่างๆ แพลตฟอร์ม Stellar Cyber ​​จึงทำงานร่วมกับแอปอื่นๆ เพื่อให้ผู้วิเคราะห์สามารถตรวจสอบเหตุการณ์ต่างๆ ได้อย่างง่ายดาย เพื่อเพิ่มคะแนนความเสี่ยงของผู้ใช้ที่กำหนด

เติมความ ภัยคุกคามที่ซ่อนเร้น
สู่แสงสว่าง

เปิดเผยภัยคุกคามที่ซ่อนอยู่ในช่องว่างที่ผลิตภัณฑ์รักษาความปลอดภัยปัจจุบันของคุณทิ้งไว้ ทำให้ผู้โจมตีสามารถทำอันตรายธุรกิจของคุณได้ยากขึ้น
ขอการสาธิต
เลื่อนไปที่ด้านบน
ลงทะเบียนเพื่อรับจดหมายข่าว