การวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี (UEBA)
รับการมองเห็นและการควบคุมเต็มรูปแบบทั่วสภาพแวดล้อมของคุณ
รวมบันทึกเหตุการณ์ ข้อมูลการรับส่งเครือข่าย ข้อมูลการวัดระยะทางจากอุปกรณ์ปลายทาง และสัญญาณจากระบบคลาวด์ไว้ในมุมมองเดียวที่เชื่อมโยงกัน ขจัดปัญหาข้อมูลที่กระจัดกระจาย เร่งการตรวจจับภัยคุกคาม และปรับปรุงกระบวนการสืบสวนให้คล่องตัวยิ่งขึ้น โดยนำข้อมูลการวัดระยะทางด้านความปลอดภัยทั้งหมดมารวมไว้ในอินเทอร์เฟซที่ขับเคลื่อนด้วย AI เพียงหนึ่งเดียว เพื่อให้ทีมของคุณมองเห็นได้มากขึ้น ตอบสนองได้เร็วขึ้น และลดความเสี่ยงในสภาพแวดล้อม IT และ OT
ค้นหาสินทรัพย์ใหม่โดยอัตโนมัติ สร้างโปรไฟล์ผู้ใช้ ระบุพฤติกรรมและความเสี่ยงของพวกเขา
การตรวจสอบสินทรัพย์อย่างครอบคลุมและการวิเคราะห์ผู้ใช้ขั้นสูง:
ค้นหาทรัพย์สินแบบไดนามิกในเครือข่าย อุปกรณ์ปลายทาง และสภาพแวดล้อมคลาวด์ ผ่านการตรวจจับและตอบสนองแบบเปิดและขยาย Open XDR.
ค้นพบทรัพย์สินจากแหล่งต่างๆ อย่างต่อเนื่อง เช่น เซ็นเซอร์ บันทึก ข้อมูลโฮสต์ หรือแอปพลิเคชันของบริษัทอื่น
ระบุสินทรัพย์อย่างเฉพาะเจาะจงด้วยชื่อโฮสต์ ที่อยู่ MAC หรือที่อยู่ IP
รวบรวมและผสานข้อมูลที่เกี่ยวข้องกับผู้ใช้โดยอัตโนมัติจากแหล่งข้อมูลหลายแหล่งทั่วโครงสร้างพื้นฐานด้านความปลอดภัย เพื่อตอบสนองแนวคิดของ Open XDR.
เปิดใช้งานการวิเคราะห์พฤติกรรมที่ซับซ้อนผ่านการเรียนรู้ของเครื่องจักร
ตรวจจับพฤติกรรมที่ไม่ดีโดยไม่ต้องมีกฎเกณฑ์หรือลายเซ็นใดๆ
ค้นพบและให้สินทรัพย์ / ความสัมพันธ์กับผู้ใช้
เสริมการตรวจจับด้วยความสามารถด้านความปลอดภัยอื่น ๆ บนแพลตฟอร์ม
การวิเคราะห์เอนทิตี
เกิน SIEM ความปลอดภัย
- กำหนดคะแนนความเสี่ยงโดยพิจารณาจากเหตุการณ์ด้านความปลอดภัยที่สังเกตได้และโปรไฟล์ความเสี่ยงของสินทรัพย์
- นำเสนอภาพรวมระดับความเสี่ยงแบบรวมศูนย์ของสินทรัพย์ทั้งหมด ได้แก่ ความปลอดภัยเครือข่าย ความปลอดภัยบนคลาวด์ และความปลอดภัยด้านไอที
- เชื่อมโยงข้อมูลสินทรัพย์กับข้อมูลผู้ใช้ ภัยคุกคาม สถานที่ และช่องโหว่ผ่านทาง Open XDR
- จัดเตรียมมุมมอง kill chain ของเหตุการณ์ความปลอดภัยสำหรับแต่ละเนื้อหา
- นำเสนอมุมมองแบบพาโนรามาของการเคลื่อนไหวด้านข้างของการโจมตีรอบ ๆ สินทรัพย์ในโครงสร้างพื้นฐานด้านความปลอดภัย
- เปิดใช้งานการค้นหาที่ยืดหยุ่นหรือการกรองเนื้อหาในรูปแบบต่างๆเช่น CVE
- แท็กเหตุการณ์ความปลอดภัยแต่ละรายการด้วยรหัสเนื้อหา
มุมมองที่เน้นผู้ใช้
Key Features
ตรวจจับพฤติกรรมผิดปกติของผู้ใช้ที่ SIEM เครื่องมือ มิส
การขอ UEBA แอปใน Stellar Cyber Open XDR แพลตฟอร์มนี้รวบรวมและผสานรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้จากแหล่งข้อมูลที่หลากหลายทั่วโครงสร้างพื้นฐานด้านความปลอดภัย เช่น SIEM แอป UBA ใช้เครื่องมือวิเคราะห์ข้อมูลเครือข่าย บันทึก Active Directory และแอปพลิเคชันต่างๆ เช่น Office 365 โดยใช้การวิเคราะห์ความปลอดภัยเชิงพฤติกรรมขั้นสูงผ่านการเรียนรู้ของเครื่อง มันจะสร้างฐานข้อมูลพฤติกรรมทั่วไปของผู้ใช้เพื่อตรวจจับกิจกรรมที่ผิดปกติ สามารถตรวจจับพฤติกรรมที่ไม่ดีได้อย่างรวดเร็วโดยไม่ต้องเขียนกฎหรือลายเซ็นใดๆ เมื่อรวมกับเหตุการณ์ด้านความปลอดภัยอื่นๆ ที่ตรวจพบโดยแอปพลิเคชันด้านความปลอดภัยที่ผสานรวมอย่างแน่นหนา เช่น การตรวจจับมัลแวร์ แอป UBA สามารถตรวจจับผู้ใช้ที่เป็นอันตรายหรือผู้ใช้ที่ถูกบุกรุกได้อย่างรวดเร็ว
การจัดการสินทรัพย์ขั้นสูงที่เหนือกว่า SIEM การคิดด้านความปลอดภัย
ขับเคลื่อนมุมมองแบบองค์รวมและผสานรวมความปลอดภัยด้านไอที ความปลอดภัยเครือข่าย และความปลอดภัยบนคลาวด์ Stellar Cyber's UEBA ระบบจะค้นหาและจัดทำบัญชีรายการสินทรัพย์ทั้งหมดในเครือข่าย ลูกค้า และสภาพแวดล้อมคลาวด์โดยอัตโนมัติและต่อเนื่อง โดยรวบรวมข้อมูลจากแหล่งต่างๆ มากมาย เช่น การรับส่งข้อมูลเครือข่าย บันทึกเหตุการณ์ อุปกรณ์ปลายทาง ผลการสแกนช่องโหว่ เป็นต้น ระบบจะแสดงภาพรวมของสินทรัพย์ทั้งหมดในรูปแบบที่รวมเป็นหนึ่งเดียว โดยจำแนกตามชื่อโฮสต์ ผู้ใช้ สถานที่ ประเภทอุปกรณ์ ผู้ผลิต และตัวระบุอื่นๆ อีกมากมาย ระบบยังช่วยให้ผู้ใช้สามารถจัดลำดับความสำคัญของสินทรัพย์โดยการกำหนดค่าให้กับสินทรัพย์ และจัดกลุ่มสินทรัพย์โดยการกำหนดแท็ก นอกจากนี้ยังสามารถระบุและแจ้งเตือนนักวิเคราะห์เกี่ยวกับสินทรัพย์ที่ไม่ได้รับอนุญาตในเครือข่ายได้อีกด้วย
ตอบสนองที่คุณ
ดุลพินิจ
แอปพลิเคชัน NDR ของ Stellar Cyber รองรับการตอบสนองทั้งแบบอัตโนมัติและด้วยตนเอง แอปพลิเคชันนี้สามารถบล็อกการโจมตีได้โดยตรงโดยการลดปริมาณการรับส่งข้อมูลที่น่าสงสัยบน NGFW ปิดการใช้งานผู้ใช้ที่ได้รับผลกระทบบน Active Directory รวมถึงเอ็นด์พอยต์ที่ถูกบุกรุกผ่าน EDR หรือการดำเนินการใดๆ ผ่าน Restful API หรือสคริปต์ที่ยืดหยุ่นได้ NDR ของ Stellar Cyber ยังรองรับการบูรณาการกับ SOAR อื่นๆ เช่น Phantom, Demisto, Swimlane และอื่นๆ การค้นหาที่ทรงพลังแบบ Google สามารถระบุเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว บริบทที่หลากหลายของทรัพย์สินช่วยให้สามารถระบุและค้นหาทรัพย์สินที่อยู่ระหว่างการตรวจสอบได้อย่างรวดเร็ว
ดูเหตุการณ์วิกฤตผ่านผู้ใช้
การวิเคราะห์พฤติกรรม
UEBA นำเสนอภาพรวมแบบองค์รวมของกิจกรรมทั้งหมดของผู้ใช้ พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง แทนที่จะมุ่งเน้นไปที่เหตุการณ์การส่งมัลแวร์หรือเหตุการณ์การรั่วไหลของข้อมูล เป็นต้น UEBA ความสามารถนี้ช่วยให้มองเห็นภาพรวมกิจกรรมของผู้ใช้ได้ทั่วโลก และในฐานะชุดเครื่องมือรักษาความปลอดภัยแบบบูรณาการ รวมถึงการผสานรวมข้อมูลจากแหล่งต่างๆ แพลตฟอร์ม Stellar Cyber จึงทำงานร่วมกับแอปพลิเคชันอื่นๆ เพื่อช่วยให้นักวิเคราะห์สามารถตรวจสอบเหตุการณ์ต่างๆ ได้อย่างง่ายดาย เพื่อยกระดับคะแนนความเสี่ยงของผู้ใช้แต่ละราย
Jon Oltsikts
หัวหน้านักวิเคราะห์อาวุโสและ ESG Fellow
เออร์วิน ไอเมอร์ส
CISO ของบริษัท ซูมิโตโม เคมีคอล
ข้อมูลเชิงลึกของ Gartner Peer
ผู้อำนวยการฝ่ายไอที
4.8
ท็อดด์ วิลโลบี้
ผู้อำนวยการฝ่ายความปลอดภัยและความเป็นส่วนตัวของ RSM US
ริก เทิร์นเนอร์
นักวิเคราะห์หลัก ฝ่ายความปลอดภัยและเทคโนโลยี
แผนกไอทีส่วนกลาง
มหาวิทยาลัยซูริค