User Entity Behaviour Analytics (UEBA)
Kumuha ng isang pinag-isang view sa iyong kapaligiran
gamit ang platform ng pagpapatakbo ng seguridad ng Stellar Cyber
Mula sa Dev, hanggang sa Q / A at Produksyon, tinitiyak ng Stellar Cyber na makita ang 360 degree para sa pagtatasa ng seguridad sa buong pipeline ng CI / CD
Comprehensive Asset Inventory at Advanced User Analytics
Entity Analytics
-- Higit pa sa SIEM Security
- Dynamic na matuklasan ang mga assets sa mga network, endpoint at cloud environment sa pamamagitan ng bukas na pinalawig na pagtuklas at pagtugon Buksan ang XDR
- Patuloy na matuklasan ang mga assets mula sa iba't ibang mga mapagkukunan - sensor, log, host na impormasyon o mga application ng 3rd party
- Natatanging kilalanin ang mga assets na may alinman sa mga pangalan ng host, MAC address o IP address
- Awtomatikong mangolekta at fuse ng data na nauugnay sa gumagamit mula sa maraming mga mapagkukunan ng data sa buong imprastraktura ng seguridad, na naghahatid sa ideya ng Open XDR
- Paganahin ang sopistikadong analytics ng pag-uugali sa pamamagitan ng pag-aaral ng makina
- Makitang masamang pag-uugali nang walang anumang mga panuntunan o lagda
- Tuklasin at ibigay ang mga ugnayan ng asset / gumagamit
- Kumpletuhin ang mga pagtuklas sa iba pang mga kakayahan sa seguridad sa platform
- Nagtatalaga ng marka ng peligro batay sa naobserbahang mga kaganapan sa seguridad at profile na peligro ng asset
- Nagtatalaga ng marka ng peligro batay sa naobserbahang mga kaganapan sa seguridad at profile na peligro ng asset
- Nagbibigay ng sentralisadong view sa antas ng peligro ng lahat ng asset–seguridad sa network, seguridad sa ulap at seguridad sa IT
- Naiuugnay ang impormasyon ng asset sa gumagamit, banta, lokasyon at kahinaan sa data sa pamamagitan ng Open XDR
- Nagbibigay ng isang view ng kill chain ng mga kaganapan sa seguridad para sa bawat pag-aari
- Nag-aalok ng isang malawak na pagtingin sa pag-ilid ng paggalaw ng mga pag-atake sa paligid ng isang asset sa buong imprastraktura ng seguridad
- Pinapagana ang kakayahang umangkop na paghahanap o pag-filter ng mga assets sa iba't ibang paraan tulad ng CVEs
- Nai-tag ang bawat kaganapan sa seguridad gamit ang asset ID
Pagtingin ng User-Centric
- Nagbibigay ng buong kakayahang makita ng mga aktibidad ng mga gumagamit at pagbabanta saanman sa kabuuan seguridad ng IT, kabilang SIEM tool
- Sinusundan ang mga banta ng gumagamit kaysa sa uri ng banta
- Naiuugnay ang isang gumagamit na may markang peligro para sa madaling pagkakakilanlan ng mga mapanganib na mga gumagamit
- Pagsusuri sa seguridad ay madali sa pamamagitan ng mahigpit na isinama na mga application ng seguridad tulad ng pagtuklas ng malware
Kung Ano ang Sinasabi ng Tao
Jon Oltsik Senior Principal Analyst at ESG Fellow
Kagawaran ng IT Central University of Zurich
Rik Turner Punong Tagapag-aralan, Mga Solusyong Pang-imprastraktura
Gartner PeerInsights
Pangunahing tampok
I-detect ang Mga Anomalyang Gawi ng User na Nawawala ng SIEM Tools
Ang UEBA App sa Open XDR platform ng Stellar Cyber ay nangongolekta at nagsasama ng data na may kaugnayan sa user mula sa iba't ibang pinagmumulan ng data sa buong imprastraktura ng seguridad tulad ng mga tool sa SIEM, trapiko sa network, mga log ng Active Directory, at mga application tulad ng Office 365. Inilalapat nito ang sopistikadong pagsusuri sa seguridad ng asal sa pamamagitan ng machine learning.
Advanced na Asset Management-- Higit pa sa SIEM Security Thinking
Humimok ng holistic na view at pagsama-samahin ang IT security, network security at cloud security. Ang UEBA ng Stellar Cyber ay awtomatiko at patuloy na natutuklasan at nag-imbentaryo ng lahat ng asset sa mga network, kliyente at cloud environment sa pamamagitan ng pagkolekta ng impormasyon mula sa maraming iba't ibang mapagkukunan gaya ng trapiko sa network, mga log, endpoint, mga resulta ng pag-scan ng kahinaan, atbp.
Tugon sa Iyong
Discretion
Sinusuportahan ng NDR application ng Stellar Cyber ang parehong awtomatiko at manu-manong mga tugon. Maaari nitong direktang i-block ang mga pag-atake sa pamamagitan ng pag-drop ng kahina-hinalang trapiko sa NGFW, hindi pagpapagana ng mga apektadong user sa Active Directory, na naglalaman ng mga nakompromisong endpoint sa pamamagitan ng EDR, o anumang mga aksyon sa pamamagitan ng Restful API o flexible script. Sinusuportahan din ng NDR ng Stellar Cyber ang pagsasama sa iba pang mga SOAR tulad ng Phantom, Demisto, Swimlane at higit pa.
Tingnan ang Kritikal na Mga Kaganapan Sa Pamamagitan ng Pagsusuri sa Pag-uugali ng User
Nagbibigay ang UEBA ng holistic na view ng lahat ng aktibidad ng user, abnormal na pag-uugali, mga kaganapan sa seguridad at ang nauugnay na panganib sa seguridad. Sa halip na tumuon sa mga kaganapan sa paghahatid ng malware o mga kaganapan sa ex-filtration ng data, halimbawa, ang kakayahan ng UEBA ay nagbibigay ng pandaigdigang pagtingin sa aktibidad ng user.
Pag-uugnay ng Auto at Pag-profile sa Panganib na Pinasimple ang Pagsusuri sa Seguridad
Nagbibigay ang UEBA ng holistic na view ng lahat ng aktibidad ng user, abnormal na pag-uugali, mga kaganapan sa seguridad at ang nauugnay na panganib sa seguridad. Sa halip na tumuon sa mga kaganapan sa paghahatid ng malware o mga kaganapan sa ex-filtration ng data, halimbawa, ang kakayahan ng UEBA ay nagbibigay ng isang pandaigdigang view ng aktibidad ng user.