Gawi ng Entity ng User
Analytics (UEBA)

Magkaroon ng Ganap na Visibility at Kontrol sa Iyong Kapaligiran

Pag-isahin ang mga log, trapiko sa network, endpoint telemetry, at cloud signal sa a
iisa, may kaugnayang pananaw. Tanggalin ang mga silo ng data, pabilisin ang pagtuklas ng pagbabanta,
at i-streamline ang pagsisiyasat sa pamamagitan ng pagdadala ng lahat ng iyong security telemetry
sa isang interface na pinapagana ng AI — para mas makakita ang iyong team, tumugon
mas mabilis, at bawasan ang panganib sa buong IT at OT na kapaligiran.

Matuto pa Tungkol sa NG-SIEM

may 360-degree na Visibility — Awtomatikong Tumuklas
Mga Bagong Asset, Mga User ng Profile, Kilalanin ang Kanilang Gawi at Panganib

Comprehensive Asset Inventory at Advanced User Analytics:

  • Dynamic na tumuklas ng mga asset sa mga network, endpoint at cloud environment sa pamamagitan ng bukas na extended detection at pagtugon sa Open XDR.
  • Patuloy na tumuklas ng mga asset mula sa iba't ibang source – mga sensor, log, impormasyon ng host o mga application ng 3rd party.
  • Katangi-tanging kilalanin ang mga asset na may alinman sa mga pangalan ng host, MAC address o IP address.
  • Awtomatikong kolektahin at i-fuse ang data na nauugnay sa user mula sa maraming data source sa imprastraktura ng seguridad, na naghahatid sa ideya ng Open XDR.
  • I-enable ang sopistikadong behavioral analytics sa pamamagitan ng machine learning.
  • Tuklasin ang masasamang gawi nang walang anumang mga panuntunan o lagda.
  • Tuklasin at ibigay ang mga ugnayan ng asset / gumagamit
  • Kumpletuhin ang mga pagtuklas sa iba pang mga kakayahan sa seguridad sa platform

Entity Analytics - Higit pa sa SIEM Security

  • Nagtatalaga ng marka ng peligro batay sa naobserbahang mga kaganapan sa seguridad at profile na peligro ng asset
  • Nagbibigay ng sentralisadong view sa antas ng peligro ng lahat ng asset–seguridad sa network, seguridad sa ulap at seguridad sa IT
  • Naiuugnay ang impormasyon ng asset sa gumagamit, banta, lokasyon at kahinaan sa data sa pamamagitan ng Open XDR
  • Nagbibigay ng isang view ng kill chain ng mga kaganapan sa seguridad para sa bawat pag-aari
  • Nag-aalok ng isang malawak na pagtingin sa pag-ilid ng paggalaw ng mga pag-atake sa paligid ng isang asset sa buong imprastraktura ng seguridad
  • Pinapagana ang kakayahang umangkop na paghahanap o pag-filter ng mga assets sa iba't ibang paraan tulad ng CVEs
  • Nai-tag ang bawat kaganapan sa seguridad gamit ang asset ID

User Centric View

  • Nagbibigay ng ganap na kakayahang makita ang mga aktibidad at banta ng mga user saanman sa buong seguridad ng IT, kabilang ang mga tool ng SIEM
  • Sinusundan ang mga banta ng gumagamit kaysa sa uri ng banta
  • Naiuugnay ang isang gumagamit na may markang peligro para sa madaling pagkakakilanlan ng mga mapanganib na mga gumagamit
  • Madali ang pagsusuri sa seguridad sa pamamagitan ng mahigpit na pinagsama-samang mga application ng seguridad tulad ng pag-detect ng malware
Matuto Nang Higit Pa Tungkol sa NG-SIEM
Humiling ng isang Demo

Ang Sabi ng Mga Customer at Analyst.

"Sportscar Performance XDR para sa Budget ng Family Sedan!"

Mga Pananaw ng Kasamang Gartner

"Ang AI ng platform ay naghahatid ng kumpletong view ng mga kaganapan sa seguridad sa pandaigdigang imprastraktura ng aming mga kliyente sa ilalim ng isang pane ng salamin"

Todd Willoughby
Direktor ng Seguridad at Pagkapribado sa RSM US
Logo ng Omdia

"Naghahatid ang Stellar Cyber ​​ng built-in na Network Detection & Response (NDR), Next Gen SIEM at Automated Response"

Rik Turner
Senior Principal Analyst, Seguridad at Teknolohiya

"Ang Stellar Cyber ​​ang pinaka
cost-effective na paraan upang magpatibay
AI at XDR”

Erwin Eimers
CISO ng Sumitomo Chemical
ESG-logo

"Maaaring pahusayin ng mga user ang kanilang mga paboritong tool sa EDR na may ganap na pagsasama sa isang XDR platform, na nakakakuha ng higit na visibility."

Jon Oltsik
Senior Principal Analyst at ESG Fellow
seguridad sa internet

"Binawasan ng Stellar Cyber ​​ang aming mga gastos sa pagsusuri at pinagana kaming mabilis na pumatay ng mga banta."

Kagawaran ng IT Central
University of Zurich
Tingnan ang Mga Kwento ng Customer
Tingnan ang Industry Recognition

Pangunahing tampok

I-detect ang Mga Anomalyang Gawi ng User na Nawawala ng SIEM Tools

Ang UEBA App sa Open XDR platform ng Stellar Cyber ​​ay nangongolekta at nagsasama ng data na may kaugnayan sa user mula sa iba't ibang mapagkukunan ng data sa imprastraktura ng seguridad tulad ng mga tool sa SIEM, trapiko sa network, mga log ng Active Directory, at mga application tulad ng Office 365. Inilalapat nito ang sopistikadong pagsusuri sa seguridad ng asal sa pamamagitan ng machine learning. Binabaseline nito ang mga karaniwang pag-uugali ng mga user upang matukoy ang kanilang mga maanomalyang aktibidad. Maaari itong mabilis na makakita ng masasamang pag-uugali nang hindi kinakailangang magsulat ng anumang mga panuntunan o lagda. Kasama ng iba pang nauugnay na kaganapang panseguridad na nakita sa maraming mahigpit na pinagsama-samang mga application ng seguridad gaya ng pag-detect ng malware, ang UBA App ay mabilis na makaka-detect ng mga malisyosong user o nakompromisong user.

Advanced na Asset Management Higit pa sa SIEM Security Thinking

Humimok ng holistic na view at pagsama-samahin ang IT security, network security at cloud security. Ang UEBA ng Stellar Cyber ​​ay awtomatiko at patuloy na natutuklasan at nag-imbentaryo ng lahat ng asset sa mga network, kliyente at cloud environment sa pamamagitan ng pagkolekta ng impormasyon mula sa maraming iba't ibang source gaya ng trapiko sa network, mga log, endpoint, mga resulta ng pag-scan ng kahinaan, atbp. Nagbibigay ito ng pinag-isang view ng lahat ng asset ayon sa host pangalan, user, lokasyon, uri ng device, manufacturer at marami pang identifier. Nagbibigay-daan ito sa user na bigyang-priyoridad ang mga asset sa pamamagitan ng pagtatalaga ng halaga sa mga asset, at sa pagpapangkat ng mga asset sa pamamagitan ng pagtatalaga ng mga tag. Kinikilala at inaalerto nito ang mga analyst sa mga hindi awtorisadong asset sa isang network.

Tugon sa Iyong

Discretion

Sinusuportahan ng NDR application ng Stellar Cyber ​​ang parehong awtomatiko at manu-manong mga tugon. Maaari nitong direktang i-block ang mga pag-atake sa pamamagitan ng pag-drop ng kahina-hinalang trapiko sa NGFW, hindi pagpapagana ng mga apektadong user sa Active Directory, na naglalaman ng mga nakompromisong endpoint sa pamamagitan ng EDR, o anumang mga pagkilos sa pamamagitan ng Restful API o mga flexible na script. Sinusuportahan din ng NDR ng Stellar Cyber ​​ang pagsasama sa iba pang mga SOAR tulad ng Phantom, Demisto, Swimlane at higit pa. Ang mahusay na paghahanap na tulad ng Google ay maaaring mabilis na matukoy ang kaganapan sa seguridad. Ang mayamang konteksto ng mga asset ay nagbibigay-daan sa asset na sinisiyasat na mabilis na matukoy at mahanap.

Tingnan ang Mga Kritikal na Kaganapan sa Pamamagitan ng User
Pagsusuri sa Pag-uugali

Nagbibigay ang UEBA ng holistic na view ng lahat ng aktibidad ng user, abnormal na pag-uugali, mga kaganapan sa seguridad at ang nauugnay na panganib sa seguridad. Sa halip na tumuon sa mga kaganapan sa paghahatid ng malware o mga kaganapan sa ex-filtration ng data, halimbawa, ang kakayahan ng UEBA ay nagbibigay ng isang pandaigdigang view ng aktibidad ng user. At, bilang pinagsama-samang toolkit ng seguridad at sa pamamagitan ng pagsasama-sama ng data mula sa iba't ibang mga mapagkukunan, gumagana ang Stellar Cyber ​​platform sa iba pang mga app upang madaling bigyang-daan ang mga analyst na mag-cross-check ng mga kaganapan upang mapataas ang marka ng panganib ng isang partikular na user.

Magdala Mga Nakatagong Banta
kay Liwanag

Ilantad ang mga banta na nagtatago sa mga puwang na iniwan ng iyong kasalukuyang mga produkto ng seguridad, na nagpapahirap sa mga umaatake na saktan ang iyong negosyo.
Humiling ng Isang Demo
Mag-scroll sa Tuktok
Mag-sign Up Para sa Mga newsletter