User Entity Behaviour Analytics (UEBA)
Kumuha ng isang solong pinag-isang view sa iyong kapaligiran sa platform ng pagpapatakbo ng seguridad ng Stellar Cyber
Kumuha ng isang solong pinag-isang view sa iyong kapaligiran sa platform ng pagpapatakbo ng seguridad ng Stellar Cyber
Awtomatiko at patuloy na pagtuklas ng mga bagong assets, pag-prof sa mga gumagamit, at pagkilala sa kanilang pag-uugali at peligro
Comprehensive Asset Inventory at Advanced User Analytics
- Dynamic na matuklasan ang mga assets sa mga network, endpoint at cloud environment sa pamamagitan ng bukas na pinalawig na pagtuklas at pagtugon Buksan ang XDR
- Patuloy na matuklasan ang mga assets mula sa iba't ibang mga mapagkukunan - sensor, log, host na impormasyon o mga application ng 3rd party
- Natatanging kilalanin ang mga assets na may alinman sa mga pangalan ng host, MAC address o IP address
- Awtomatikong mangolekta at fuse ng data na nauugnay sa gumagamit mula sa maraming mga mapagkukunan ng data sa buong imprastraktura ng seguridad, na naghahatid sa ideya ng Open XDR
- Paganahin ang sopistikadong analytics ng pag-uugali sa pamamagitan ng pag-aaral ng makina
- Makitang masamang pag-uugali nang walang anumang mga panuntunan o lagda
- Tuklasin at ibigay ang mga ugnayan ng asset / gumagamit
- Kumpletuhin ang mga pagtuklas sa iba pang mga kakayahan sa seguridad sa platform
Entity Analytics - Higit pa sa Seguridad ng SIEM
- Nagtatalaga ng marka ng peligro batay sa naobserbahang mga kaganapan sa seguridad at profile na peligro ng asset
- Nagbibigay ng isang sentralisadong antas ng panganib na pagtingin sa lahat assets – security ng network, seguridad ng ulap at Seguridad ng IT
- Naiuugnay ang impormasyon ng asset sa gumagamit, banta, lokasyon at kahinaan sa data sa pamamagitan ng Open XDR
- Nagbibigay ng isang view ng kill chain ng mga kaganapan sa seguridad para sa bawat pag-aari
- Nag-aalok ng isang malawak na pagtingin sa pag-ilid ng paggalaw ng mga pag-atake sa paligid ng isang asset sa buong imprastraktura ng seguridad
- Pinapagana ang kakayahang umangkop na paghahanap o pag-filter ng mga assets sa iba't ibang paraan tulad ng CVEs
- Nai-tag ang bawat kaganapan sa seguridad gamit ang asset ID
Pagtingin ng User-Centric
- Nagbibigay ng buong kakayahang makita ng mga aktibidad ng mga gumagamit at pagbabanta saanman sa kabuuan Seguridad ng IT, Kabilang ang SIEM tool
- Sinusundan ang mga banta ng gumagamit kaysa sa uri ng banta
- Naiuugnay ang isang gumagamit na may markang peligro para sa madaling pagkakakilanlan ng mga mapanganib na mga gumagamit
- Pagsusuri sa seguridad ay madali sa pamamagitan ng mahigpit na isinama na mga application ng seguridad tulad ng pagtuklas ng malware
Kung Ano ang Sinasabi ng Tao

Mapapahusay ng mga user ang kanilang mga paboritong tool sa EDR na may ganap na pagsasama sa isang XDR platform, na nakakakuha ng higit na visibility.
Jon Oltsik
Senior Principal Analyst at ESG Fellow

Ang lawak ng alok ng Stellar Cyber, kasama ang UEBA, NTA, NG-SIEM at awtomatikong tugon, at ang kanilang kakayahang isama sa anumang platform ng pagtuklas at pagtugon (EDR) ng endpoint na ginagawang ito ang unang Open XDR system na may kamalayan ako
Zeus Kerravala
Punong Tagapag-aralan para sa ZK Research

Naghahatid ang Stellar Cyber ng built-in na Network Detection & Response (NDR), NG-SIEM at Automated Response
Rik Turner
Punong Tagapag-aralan, Mga Solusyong Pang-imprastraktura
Pangunahing tampok
I-detect ang Mga Gawi ng Anomalya ng User
Na Miss ng SIEM Tools
Ang UEBA App sa Open XDR platform ng Stellar Cyber ay nangongolekta at nagsasama ng data na may kaugnayan sa user mula sa iba't ibang pinagmumulan ng data sa buong imprastraktura ng seguridad tulad ng mga tool sa SIEM, trapiko sa network, mga log ng Active Directory, at mga application tulad ng Office 365. Inilalapat nito ang sopistikadong pagsusuri sa seguridad ng asal sa pamamagitan ng machine learning.Magbasa Nang Higit Pa >>
Advanced na Asset Management--
Higit pa sa SIEM Security Thinking
Humimok ng holistic na view at pagsama-samahin ang IT security, network security at cloud security. Ang UEBA ng Stellar Cyber ay awtomatiko at patuloy na natutuklasan at nag-imbentaryo ng lahat ng asset sa mga network, kliyente at cloud environment sa pamamagitan ng pagkolekta ng impormasyon mula sa maraming iba't ibang mapagkukunan gaya ng trapiko sa network, mga log, endpoint, mga resulta ng pag-scan ng kahinaan, atbp. Magbasa Nang Higit Pa >>
Mabilis na Pagsisiyasat at Madaling Pangangaso sa Banta
Ang mga asset na pinagbukud-bukod ayon sa mga marka ng panganib ay makakatulong sa pagsusuri ng seguridad na tumuon sa mga pinaka-kritikal at may mataas na panganib na mga asset. Tinutulungan ng Cyber kill chain view ang mga analyst na tumuon sa pinakamahalagang kaganapan sa imprastraktura ng seguridad ng isang asset. Awtomatikong kinukuha ng panoramic view ang timeline ng mga kaganapan sa pag-atake na nauugnay sa isang asset sa kahabaan ng cyber kill chain habang nakikita ang mga lateral na paggalaw ng mga pag-atake sa mga asset. Magbasa Nang Higit Pa >>

Tingnan ang Kritikal na Mga Kaganapan Sa Pamamagitan ng Pagsusuri sa Pag-uugali ng User
Nagbibigay ang UEBA ng holistic na view ng lahat ng aktibidad ng user, abnormal na pag-uugali, mga kaganapan sa seguridad at ang nauugnay na panganib sa seguridad. Sa halip na tumuon sa mga kaganapan sa paghahatid ng malware o mga kaganapan sa ex-filtration ng data, halimbawa, ang kakayahan ng UEBA ay nagbibigay ng isang pandaigdigang view ng aktibidad ng user.
Magbasa Nang Higit Pa >>
Pag-uugnay ng Auto at Pag-profile sa Panganib na Pinasimple ang Pagsusuri sa Seguridad
Awtomatikong iniuugnay ng UEBA ang impormasyon ng asset sa iba pang impormasyon gaya ng impormasyon ng user, lokasyon, threat intelligence, vulnerability/CVEs. Ang bawat kaganapan sa seguridad ay awtomatikong nauugnay sa impormasyon ng asset nito. Sa mayamang konteksto sa paligid ng isang asset at lahat ng nauugnay na kaganapang panseguridad nito, ang UEBA ay nagbibigay ng isang sentralisadong pagtingin sa mga antas ng panganib ng lahat ng mga asset na may wastong marka ng panganib na itinalaga sa bawat asset—tunay na nagbibigay kapangyarihan sa pagsusuri sa seguridad.