โลโก้ Stellar Cyber ​​Open XDR
ค้นหา
ปิดช่องค้นหานี้
โลโก้ Stellar Cyber ​​Open XDR
โลโก้ Stellar Cyber ​​Open XDR

การวิเคราะห์พฤติกรรมเอนทิตีของผู้ใช้ (UEBA)

รับมุมมองแบบรวมเป็นหนึ่งเดียวในสภาพแวดล้อมของคุณ
ด้วยแพลตฟอร์มปฏิบัติการด้านความปลอดภัยของ Stellar Cyber

การค้นพบสินทรัพย์ใหม่โดยอัตโนมัติและตลอดเวลาการจัดทำโปรไฟล์ผู้ใช้และการระบุพฤติกรรมและความเสี่ยงของพวกเขา

จาก Dev ไปจนถึง Q / A และ Production Stellar Cyber ​​ช่วยให้มองเห็นได้ 360 องศาสำหรับการวิเคราะห์ความปลอดภัยตลอดทั้งท่อ CI / CD

คลังเนื้อหาที่ครอบคลุมและการวิเคราะห์ผู้ใช้ขั้นสูง

การวิเคราะห์เอนทิตี
-- นอกเหนือจากความปลอดภัยของ SIEM

มุมมองผู้ใช้เป็นศูนย์กลาง

สิ่งที่ผู้คนกำลังพูด

"ผู้ใช้สามารถปรับปรุงเครื่องมือ EDR ที่พวกเขาชื่นชอบได้ด้วยการรวมเข้ากับแพลตฟอร์ม XDR อย่างเต็มรูปแบบ ทำให้มองเห็นได้มากขึ้น"

Jon Oltsikts หัวหน้านักวิเคราะห์อาวุโสและ ESG Fellow

"Stellar Cyber ​​ช่วยลดค่าใช้จ่ายในการวิเคราะห์ของเราและทำให้เราสามารถฆ่าภัยคุกคามได้เร็วขึ้น"

แผนกไอทีส่วนกลาง มหาวิทยาลัยซูริค

Stellar Cyber ​​นำเสนอ Network Detection & Response (NDR), Next Gen SIEM และการตอบสนองอัตโนมัติ

ริก เทิร์นเนอร์ นักวิเคราะห์หลักโซลูชั่นโครงสร้างพื้นฐาน

Sportscar Performance XDR สำหรับงบประมาณของครอบครัวซีดาน!

การ์ตเนอร์ เพียร์อินไซต์ส

Key Features

ng-siem-ไอคอน

ตรวจจับพฤติกรรมผิดปกติของผู้ใช้ที่เครื่องมือ SIEM พลาด

แอป UEBA ในแพลตฟอร์ม Open XDR ของ Stellar Cyber ​​รวบรวมและหลอมรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้จากแหล่งข้อมูลที่หลากหลายในโครงสร้างพื้นฐานด้านความปลอดภัย เช่น เครื่องมือ SIEM การรับส่งข้อมูลเครือข่าย บันทึก Active Directory และแอปพลิเคชัน เช่น Office 365 ใช้การวิเคราะห์ความปลอดภัยเชิงพฤติกรรมที่ซับซ้อนผ่าน การเรียนรู้ของเครื่อง

โดยจะกำหนดพื้นฐานพฤติกรรมทั่วไปของผู้ใช้เพื่อตรวจจับกิจกรรมที่ผิดปกติของพวกเขา สามารถตรวจจับพฤติกรรมที่ไม่ดีได้อย่างรวดเร็วโดยไม่จำเป็นต้องเขียนกฎหรือลายเซ็นใดๆ เมื่อรวมกับเหตุการณ์ความปลอดภัยอื่น ๆ ที่เกี่ยวข้องที่ตรวจพบในแอปพลิเคชันความปลอดภัยที่ผสานรวมอย่างแน่นหนา เช่น การตรวจจับมัลแวร์ แอป UBA จึงสามารถตรวจจับผู้ใช้ที่เป็นอันตรายหรือผู้ใช้ที่ถูกบุกรุกได้อย่างรวดเร็ว
การตั้งค่า.svg

การจัดการสินทรัพย์ขั้นสูง - เหนือกว่าการคิดด้านความปลอดภัยของ SIEM

ขับเคลื่อนมุมมองแบบองค์รวมและนำการรักษาความปลอดภัยด้านไอที ความปลอดภัยเครือข่าย และความปลอดภัยบนคลาวด์มาไว้ด้วยกัน UEBA ของ Stellar Cyber ​​จะค้นหาและจัดเก็บสินทรัพย์ทั้งหมดโดยอัตโนมัติในเครือข่าย ไคลเอนต์ และสภาพแวดล้อมคลาวด์โดยอัตโนมัติและต่อเนื่อง โดยรวบรวมข้อมูลจากแหล่งต่างๆ เช่น ทราฟฟิกเครือข่าย บันทึก จุดปลาย ผลการสแกนช่องโหว่ ฯลฯ

โดยให้มุมมองที่เป็นหนึ่งเดียวของสินทรัพย์ทั้งหมดตามชื่อโฮสต์ ผู้ใช้ ตำแหน่ง ประเภทอุปกรณ์ ผู้ผลิต และตัวระบุอื่น ๆ อีกมากมาย อนุญาตให้ผู้ใช้จัดลำดับความสำคัญของสินทรัพย์โดยการกำหนดค่าให้กับสินทรัพย์ และจัดกลุ่มสินทรัพย์ด้วยการกำหนดแท็ก ระบุและแจ้งเตือนนักวิเคราะห์ถึงสินทรัพย์ที่ไม่ได้รับอนุญาตในเครือข่าย
SOC อัตโนมัติ

ตอบสนองที่คุณ
ดุลพินิจ

แอปพลิเคชัน NDR ของ Stellar Cyber ​​รองรับการตอบสนองทั้งแบบอัตโนมัติและแบบแมนนวล มันสามารถบล็อกการโจมตีได้โดยตรงโดยทิ้งทราฟฟิกที่น่าสงสัยบน NGFW ปิดการใช้งานผู้ใช้ที่ได้รับผลกระทบใน Active Directory ที่มีปลายทางที่ถูกบุกรุกผ่าน EDR หรือการกระทำใดๆ ผ่าน Restful API หรือสคริปต์ที่ยืดหยุ่น NDR ของ Stellar Cyber ​​ยังรองรับการรวมเข้ากับ SOAR อื่นๆ เช่น Phantom, Demisto, Swimlane และอื่นๆ

การค้นหาที่เหมือน Google ที่มีประสิทธิภาพสามารถระบุเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว บริบทที่สมบูรณ์ของสินทรัพย์ช่วยให้สามารถระบุและระบุตำแหน่งสินทรัพย์ที่อยู่ในระหว่างการตรวจสอบได้อย่างรวดเร็ว
ตรวจจับเครือข่าย.svg

ดูเหตุการณ์ที่สำคัญผ่านการวิเคราะห์พฤติกรรมของผู้ใช้

UEBA ให้มุมมองแบบองค์รวมของกิจกรรมผู้ใช้ทั้งหมด พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง แทนที่จะมุ่งเน้นไปที่เหตุการณ์การส่งมัลแวร์หรือเหตุการณ์การกรองข้อมูล ความสามารถของ UEBA ให้มุมมองทั่วโลกของกิจกรรมของผู้ใช้

และด้วยชุดเครื่องมือความปลอดภัยที่ผสานรวมและการรวมข้อมูลจากแหล่งต่างๆ เข้าด้วยกัน แพลตฟอร์ม Stellar Cyber ​​ทำงานร่วมกับแอปอื่นๆ เพื่อให้นักวิเคราะห์สามารถตรวจสอบเหตุการณ์ต่างๆ ได้อย่างง่ายดายเพื่อยกระดับคะแนนความเสี่ยงของผู้ใช้ที่กำหนด
เปลี่ยน SIEM

ความสัมพันธ์อัตโนมัติและการจัดทำโปรไฟล์ความเสี่ยงทำให้การวิเคราะห์ความปลอดภัยง่ายขึ้น

UEBA ให้มุมมองแบบองค์รวมเกี่ยวกับกิจกรรมของผู้ใช้ทั้งหมด พฤติกรรมที่ผิดปกติ เหตุการณ์ด้านความปลอดภัย และความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง แทนที่จะมุ่งเน้นไปที่เหตุการณ์การนำส่งมัลแวร์หรือเหตุการณ์การกรองข้อมูลออกไป ความสามารถของ UEBA จะให้มุมมองทั่วโลกเกี่ยวกับกิจกรรมของผู้ใช้

และด้วยชุดเครื่องมือความปลอดภัยที่ผสานรวมและการรวมข้อมูลจากแหล่งต่างๆ เข้าด้วยกัน แพลตฟอร์ม Stellar Cyber ​​ทำงานร่วมกับแอปอื่นๆ เพื่อให้นักวิเคราะห์สามารถตรวจสอบเหตุการณ์ต่างๆ ได้อย่างง่ายดายเพื่อยกระดับคะแนนความเสี่ยงของผู้ใช้ที่กำหนด
เลื่อนไปที่ด้านบน