Stellar Cyber ​​Open XDR - logo
paghahanap
Isara ang box para sa paghahanap na ito.
Stellar Cyber ​​Open XDR - logo
Stellar Cyber ​​Open XDR - logo

User Entity Behaviour Analytics (UEBA)

Kumuha ng isang pinag-isang view sa iyong kapaligiran
gamit ang platform ng pagpapatakbo ng seguridad ng Stellar Cyber

Awtomatiko at patuloy na pagtuklas ng mga bagong assets, pag-prof sa mga gumagamit, at pagkilala sa kanilang pag-uugali at peligro

Mula sa Dev, hanggang sa Q / A at Produksyon, tinitiyak ng Stellar Cyber ​​na makita ang 360 degree para sa pagtatasa ng seguridad sa buong pipeline ng CI / CD

Comprehensive Asset Inventory at Advanced User Analytics

Entity Analytics
-- Higit pa sa SIEM Security

Pagtingin ng User-Centric

Kung Ano ang Sinasabi ng Tao

"Maaaring pahusayin ng mga user ang kanilang mga paboritong tool sa EDR na may ganap na pagsasama sa isang XDR platform, na nakakakuha ng higit na visibility."

Jon Oltsik Senior Principal Analyst at ESG Fellow

"Binawasan ng Stellar Cyber ​​ang aming mga gastos sa pagsusuri at pinagana kaming mabilis na pumatay ng mga banta."

Kagawaran ng IT Central University of Zurich

Naghahatid ang Stellar Cyber ​​ng built-in na Network Detection & Response (NDR), Next Gen SIEM at Automated Response

Rik Turner Punong Tagapag-aralan, Mga Solusyong Pang-imprastraktura

Sportscar Performance XDR Para sa Isang Pampamilyang Sedan na Badyet!

Gartner PeerInsights

Pangunahing tampok

ng-siem-icon

I-detect ang Mga Anomalyang Gawi ng User na Nawawala ng SIEM Tools

Ang UEBA App sa Open XDR platform ng Stellar Cyber ​​ay nangongolekta at nagsasama ng data na may kaugnayan sa user mula sa iba't ibang pinagmumulan ng data sa buong imprastraktura ng seguridad tulad ng mga tool sa SIEM, trapiko sa network, mga log ng Active Directory, at mga application tulad ng Office 365. Inilalapat nito ang sopistikadong pagsusuri sa seguridad ng asal sa pamamagitan ng machine learning.

Binabaseline nito ang mga karaniwang pag-uugali ng mga user upang matukoy ang kanilang mga maanomalyang aktibidad. Maaari itong mabilis na makakita ng masasamang pag-uugali nang hindi kinakailangang sumulat ng anumang mga patakaran o lagda. Kasama ng iba pang nauugnay na kaganapang panseguridad na nakita sa maraming mahigpit na pinagsama-samang mga application ng seguridad gaya ng pag-detect ng malware, ang UBA App ay mabilis na makaka-detect ng mga malisyosong user o nakompromisong user.
settings.svg

Advanced na Asset Management-- Higit pa sa SIEM Security Thinking

Humimok ng holistic na view at pagsama-samahin ang IT security, network security at cloud security. Ang UEBA ng Stellar Cyber ​​ay awtomatiko at patuloy na natutuklasan at nag-imbentaryo ng lahat ng asset sa mga network, kliyente at cloud environment sa pamamagitan ng pagkolekta ng impormasyon mula sa maraming iba't ibang mapagkukunan gaya ng trapiko sa network, mga log, endpoint, mga resulta ng pag-scan ng kahinaan, atbp.

Nagbibigay ito ng pinag-isang view ng lahat ng asset ayon sa pangalan ng host, user, lokasyon, uri ng device, manufacturer at marami pang identifier. Nagbibigay-daan ito sa user na bigyang-priyoridad ang mga asset sa pamamagitan ng pagtatalaga ng halaga sa mga asset, at sa pagpapangkat ng mga asset sa pamamagitan ng pagtatalaga ng mga tag. Kinikilala at inaalerto nito ang mga analyst sa mga hindi awtorisadong asset sa isang network.
Awtomatikong SOC

Tugon sa Iyong
Discretion

Sinusuportahan ng NDR application ng Stellar Cyber ​​ang parehong awtomatiko at manu-manong mga tugon. Maaari nitong direktang i-block ang mga pag-atake sa pamamagitan ng pag-drop ng kahina-hinalang trapiko sa NGFW, hindi pagpapagana ng mga apektadong user sa Active Directory, na naglalaman ng mga nakompromisong endpoint sa pamamagitan ng EDR, o anumang mga aksyon sa pamamagitan ng Restful API o flexible script. Sinusuportahan din ng NDR ng Stellar Cyber ​​ang pagsasama sa iba pang mga SOAR tulad ng Phantom, Demisto, Swimlane at higit pa.

Ang mahusay na paghahanap na tulad ng Google ay maaaring mabilis na matukoy ang kaganapang panseguridad. Ang mayamang konteksto ng mga asset ay nagbibigay-daan sa asset na sinisiyasat na mabilis na matukoy at mahanap.
detect-network.svg

Tingnan ang Kritikal na Mga Kaganapan Sa Pamamagitan ng Pagsusuri sa Pag-uugali ng User

Nagbibigay ang UEBA ng holistic na view ng lahat ng aktibidad ng user, abnormal na pag-uugali, mga kaganapan sa seguridad at ang nauugnay na panganib sa seguridad. Sa halip na tumuon sa mga kaganapan sa paghahatid ng malware o mga kaganapan sa ex-filtration ng data, halimbawa, ang kakayahan ng UEBA ay nagbibigay ng pandaigdigang pagtingin sa aktibidad ng user.

At, bilang pinagsama-samang toolkit ng seguridad at sa pamamagitan ng pagsasama-sama ng data mula sa iba't ibang source, gumagana ang Stellar Cyber ​​platform sa iba pang mga app upang madaling bigyang-daan ang mga analyst na suriin ang mga kaganapan upang mapataas ang marka ng panganib ng isang partikular na user.
kapalit ng SIEM

Pag-uugnay ng Auto at Pag-profile sa Panganib na Pinasimple ang Pagsusuri sa Seguridad

Nagbibigay ang UEBA ng holistic na view ng lahat ng aktibidad ng user, abnormal na pag-uugali, mga kaganapan sa seguridad at ang nauugnay na panganib sa seguridad. Sa halip na tumuon sa mga kaganapan sa paghahatid ng malware o mga kaganapan sa ex-filtration ng data, halimbawa, ang kakayahan ng UEBA ay nagbibigay ng isang pandaigdigang view ng aktibidad ng user.

At, bilang pinagsama-samang toolkit ng seguridad at sa pamamagitan ng pagsasama-sama ng data mula sa iba't ibang source, gumagana ang Stellar Cyber ​​platform sa iba pang mga app upang madaling bigyang-daan ang mga analyst na suriin ang mga kaganapan upang mapataas ang marka ng panganib ng isang partikular na user.