พฤติกรรมของเอนทิตี้ผู้ใช้
การวิเคราะห์ (UEBA)

รับการมองเห็นและการควบคุมเต็มรูปแบบทั่วสภาพแวดล้อมของคุณ

รวมบันทึก การรับส่งข้อมูลเครือข่าย การวัดระยะไกลปลายทาง และสัญญาณคลาวด์ใน
มุมมองเดียวที่สัมพันธ์กัน กำจัดข้อมูลแบบแยกส่วน เร่งการตรวจจับภัยคุกคาม
และปรับปรุงการสืบสวนให้มีประสิทธิภาพยิ่งขึ้นด้วยการนำข้อมูลทางไกลด้านความปลอดภัยทั้งหมดของคุณมา
สู่อินเทอร์เฟซที่ขับเคลื่อนด้วย AI หนึ่งเดียว เพื่อให้ทีมของคุณเห็นและตอบสนองได้มากขึ้น
เร็วขึ้น และลดความเสี่ยงในสภาพแวดล้อม IT และ OT

เรียนรู้เพิ่มเติมเกี่ยวกับ NG-SIEM

ด้วยระบบเส้นทาง การมองเห็น 360 องศา — ค้นพบโดยอัตโนมัติ
สินทรัพย์ใหม่ โปรไฟล์ผู้ใช้ ระบุพฤติกรรมและความเสี่ยงของพวกเขา

การตรวจสอบสินทรัพย์อย่างครอบคลุมและการวิเคราะห์ผู้ใช้ขั้นสูง:

  • ค้นหาทรัพย์สินแบบไดนามิกในเครือข่าย อุปกรณ์ปลายทาง และสภาพแวดล้อมคลาวด์ ผ่านการตรวจจับและตอบสนองแบบเปิดและขยาย Open XDR.
  • ค้นพบทรัพย์สินจากแหล่งต่างๆ อย่างต่อเนื่อง เช่น เซ็นเซอร์ บันทึก ข้อมูลโฮสต์ หรือแอปพลิเคชันของบริษัทอื่น
  • ระบุสินทรัพย์อย่างเฉพาะเจาะจงด้วยชื่อโฮสต์ ที่อยู่ MAC หรือที่อยู่ IP
  • รวบรวมและผสานข้อมูลที่เกี่ยวข้องกับผู้ใช้โดยอัตโนมัติจากแหล่งข้อมูลหลายแหล่งทั่วโครงสร้างพื้นฐานด้านความปลอดภัย เพื่อตอบสนองแนวคิดของ Open XDR.
  • เปิดใช้งานการวิเคราะห์พฤติกรรมที่ซับซ้อนผ่านการเรียนรู้ของเครื่องจักร
  • ตรวจจับพฤติกรรมที่ไม่ดีโดยไม่ต้องมีกฎเกณฑ์หรือลายเซ็นใดๆ
  • ค้นพบและให้สินทรัพย์ / ความสัมพันธ์กับผู้ใช้
  • เสริมการตรวจจับด้วยความสามารถด้านความปลอดภัยอื่น ๆ บนแพลตฟอร์ม

การวิเคราะห์เอนทิตี - เหนือกว่านั้น SIEM ⁠ความปลอดภัย

  • กำหนดคะแนนความเสี่ยงตามเหตุการณ์ด้านความปลอดภัยที่สังเกตได้และโปรไฟล์ความเสี่ยงของสินทรัพย์
  • ให้มุมมองระดับความเสี่ยงแบบรวมศูนย์ของสินทรัพย์ทั้งหมด ได้แก่ ความปลอดภัยของเครือข่าย ความปลอดภัยบนคลาวด์ และความปลอดภัยด้านไอที
  • เชื่อมโยงข้อมูลสินทรัพย์กับข้อมูลผู้ใช้ ภัยคุกคาม สถานที่ และช่องโหว่ผ่านทาง Open XDR
  • จัดเตรียมมุมมอง kill chain ของเหตุการณ์ความปลอดภัยสำหรับแต่ละเนื้อหา
  • นำเสนอมุมมองแบบพาโนรามาของการเคลื่อนไหวด้านข้างของการโจมตีรอบ ๆ สินทรัพย์ในโครงสร้างพื้นฐานด้านความปลอดภัย
  • เปิดใช้งานการค้นหาที่ยืดหยุ่นหรือการกรองเนื้อหาในรูปแบบต่างๆเช่น CVE
  • แท็กเหตุการณ์ความปลอดภัยแต่ละรายการด้วยรหัสเนื้อหา

มุมมองที่เน้นผู้ใช้

  • ช่วยให้มองเห็นกิจกรรมและภัยคุกคามของผู้ใช้ได้อย่างครบถ้วนในทุกส่วนของระบบรักษาความปลอดภัยไอที รวมถึง SIEM เครื่องมือ
  • ติดตามภัยคุกคามตามผู้ใช้มากกว่าตามประเภทภัยคุกคาม
  • เชื่อมโยงผู้ใช้กับคะแนนความเสี่ยงเพื่อง่ายต่อการระบุผู้ใช้ที่มีความเสี่ยง
  • การวิเคราะห์ความปลอดภัยเป็นเรื่องง่ายผ่านแอปพลิเคชันความปลอดภัยที่ผสานรวมอย่างแน่นหนา เช่น การตรวจจับมัลแวร์
เรียนรู้เพิ่มเติมเกี่ยวกับ NG-SIEM
ขอตัวอย่าง

สิ่งที่ลูกค้าและนักวิเคราะห์พูด

"สมรรถนะรถสปอร์ต" XDR สำหรับงบรถเก๋งครอบครัว!"

ข้อมูลเชิงลึกของ Gartner Peer

“AI ของแพลตฟอร์มมอบมุมมองที่สมบูรณ์ของเหตุการณ์ด้านความปลอดภัยบนโครงสร้างพื้นฐานระดับโลกของลูกค้าของเราภายใต้บานหน้าต่างเดียว”

ท็อดด์ วิลโลบี้
ผู้อำนวยการฝ่ายความปลอดภัยและความเป็นส่วนตัวของ RSM US
โลโก้ออมเดีย

"Stellar Cyber ​​นำเสนอระบบตรวจจับและตอบสนองเครือข่าย (NDR) ในตัว รุ่นต่อไป" SIEM และระบบตอบกลับอัตโนมัติ"

ริก เทิร์นเนอร์
นักวิเคราะห์อาวุโสฝ่ายความปลอดภัยและเทคโนโลยี

“Stellar Cyber ​​เป็นที่สุด
วิธีการนำมาใช้อย่างคุ้มต้นทุน
AI และ XDR"

เออร์วิน ไอเมอร์ส
CISO ของบริษัท ซูมิโตโม เคมีคอล
โลโก้ ESG

"ผู้ใช้สามารถเพิ่มประสิทธิภาพเครื่องมือ EDR ที่ชื่นชอบด้วยการผสานรวมอย่างเต็มรูปแบบเข้ากับระบบได้" XDR แพลตฟอร์มนี้ช่วยให้ได้รับการมองเห็นมากขึ้น"

Jon Oltsikts
หัวหน้านักวิเคราะห์อาวุโสและ ESG Fellow
การรักษาความปลอดภัยอินเทอร์เน็ต

"Stellar Cyber ​​ช่วยลดค่าใช้จ่ายในการวิเคราะห์ของเราและทำให้เราสามารถฆ่าภัยคุกคามได้เร็วขึ้น"

แผนกไอทีส่วนกลาง
มหาวิทยาลัยซูริค
ดูเรื่องราวของลูกค้า
ดูการยอมรับจากอุตสาหกรรม

Key Features

ตรวจจับพฤติกรรมผิดปกติของผู้ใช้ที่ SIEM เครื่องมือ มิส

การขอ UEBA แอปใน Stellar Cyber Open XDR แพลตฟอร์มนี้รวบรวมและผสานรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้จากแหล่งข้อมูลที่หลากหลายทั่วโครงสร้างพื้นฐานด้านความปลอดภัย เช่น SIEM แอป UBA ใช้เครื่องมือวิเคราะห์ข้อมูลเครือข่าย บันทึก Active Directory และแอปพลิเคชันต่างๆ เช่น Office 365 โดยใช้การวิเคราะห์ความปลอดภัยเชิงพฤติกรรมขั้นสูงผ่านการเรียนรู้ของเครื่อง มันจะสร้างฐานข้อมูลพฤติกรรมทั่วไปของผู้ใช้เพื่อตรวจจับกิจกรรมที่ผิดปกติ สามารถตรวจจับพฤติกรรมที่ไม่ดีได้อย่างรวดเร็วโดยไม่ต้องเขียนกฎหรือลายเซ็นใดๆ เมื่อรวมกับเหตุการณ์ด้านความปลอดภัยอื่นๆ ที่ตรวจพบโดยแอปพลิเคชันด้านความปลอดภัยที่ผสานรวมอย่างแน่นหนา เช่น การตรวจจับมัลแวร์ แอป UBA สามารถตรวจจับผู้ใช้ที่เป็นอันตรายหรือผู้ใช้ที่ถูกบุกรุกได้อย่างรวดเร็ว

การจัดการสินทรัพย์ขั้นสูงที่เหนือกว่า SIEM การคิดด้านความปลอดภัย

ขับเคลื่อนมุมมองแบบองค์รวมและผสานรวมความปลอดภัยด้านไอที ความปลอดภัยเครือข่าย และความปลอดภัยบนคลาวด์ Stellar Cyber's UEBA ระบบจะค้นหาและจัดทำบัญชีรายการสินทรัพย์ทั้งหมดในเครือข่าย ลูกค้า และสภาพแวดล้อมคลาวด์โดยอัตโนมัติและต่อเนื่อง โดยรวบรวมข้อมูลจากแหล่งต่างๆ มากมาย เช่น การรับส่งข้อมูลเครือข่าย บันทึกเหตุการณ์ อุปกรณ์ปลายทาง ผลการสแกนช่องโหว่ เป็นต้น ระบบจะแสดงภาพรวมของสินทรัพย์ทั้งหมดในรูปแบบที่รวมเป็นหนึ่งเดียว โดยจำแนกตามชื่อโฮสต์ ผู้ใช้ สถานที่ ประเภทอุปกรณ์ ผู้ผลิต และตัวระบุอื่นๆ อีกมากมาย ระบบยังช่วยให้ผู้ใช้สามารถจัดลำดับความสำคัญของสินทรัพย์โดยการกำหนดค่าให้กับสินทรัพย์ และจัดกลุ่มสินทรัพย์โดยการกำหนดแท็ก นอกจากนี้ยังสามารถระบุและแจ้งเตือนนักวิเคราะห์เกี่ยวกับสินทรัพย์ที่ไม่ได้รับอนุญาตในเครือข่ายได้อีกด้วย

ตอบสนองที่คุณ

ดุลพินิจ

แอปพลิเคชัน NDR ของ Stellar Cyber ​​รองรับการตอบสนองทั้งแบบอัตโนมัติและด้วยตนเอง แอปพลิเคชันนี้สามารถบล็อกการโจมตีได้โดยตรงโดยการลดปริมาณการรับส่งข้อมูลที่น่าสงสัยบน NGFW ปิดการใช้งานผู้ใช้ที่ได้รับผลกระทบบน Active Directory รวมถึงเอ็นด์พอยต์ที่ถูกบุกรุกผ่าน EDR หรือการดำเนินการใดๆ ผ่าน Restful API หรือสคริปต์ที่ยืดหยุ่นได้ NDR ของ Stellar Cyber ​​ยังรองรับการบูรณาการกับ SOAR อื่นๆ เช่น Phantom, Demisto, Swimlane และอื่นๆ การค้นหาที่ทรงพลังแบบ Google สามารถระบุเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว บริบทที่หลากหลายของทรัพย์สินช่วยให้สามารถระบุและค้นหาทรัพย์สินที่อยู่ระหว่างการตรวจสอบได้อย่างรวดเร็ว

ดูเหตุการณ์วิกฤตผ่านผู้ใช้
การวิเคราะห์พฤติกรรม

UEBA นำเสนอภาพรวมแบบองค์รวมของกิจกรรมทั้งหมดของผู้ใช้ พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง แทนที่จะมุ่งเน้นไปที่เหตุการณ์การส่งมัลแวร์หรือเหตุการณ์การรั่วไหลของข้อมูล เป็นต้น UEBA ความสามารถนี้ช่วยให้มองเห็นภาพรวมกิจกรรมของผู้ใช้ได้ทั่วโลก และในฐานะชุดเครื่องมือรักษาความปลอดภัยแบบบูรณาการ รวมถึงการผสานรวมข้อมูลจากแหล่งต่างๆ แพลตฟอร์ม Stellar Cyber ​​จึงทำงานร่วมกับแอปพลิเคชันอื่นๆ เพื่อช่วยให้นักวิเคราะห์สามารถตรวจสอบเหตุการณ์ต่างๆ ได้อย่างง่ายดาย เพื่อยกระดับคะแนนความเสี่ยงของผู้ใช้แต่ละราย

เติมความ ภัยคุกคามที่ซ่อนเร้น
สู่แสงสว่าง

เปิดเผยภัยคุกคามที่ซ่อนอยู่ในช่องว่างที่ผลิตภัณฑ์รักษาความปลอดภัยปัจจุบันของคุณทิ้งไว้ ทำให้ผู้โจมตีสามารถทำอันตรายธุรกิจของคุณได้ยากขึ้น
ขอการสาธิต
เลื่อนไปที่ด้านบน
ลงทะเบียนเพื่อรับจดหมายข่าว