User Entity Behaviour Analytics (UEBA)

Kumuha ng isang solong pinag-isang view sa iyong kapaligiran sa platform ng pagpapatakbo ng seguridad ng Stellar Cyber

Awtomatiko at patuloy na pagtuklas ng mga bagong assets, pag-prof sa mga gumagamit, at pagkilala sa kanilang pag-uugali at peligro

Kumuha ng isang solong pinag-isang view sa iyong kapaligiran sa platform ng pagpapatakbo ng seguridad ng Stellar Cyber

Awtomatiko at patuloy na pagtuklas ng mga bagong assets, pag-prof sa mga gumagamit, at pagkilala sa kanilang pag-uugali at peligro

Comprehensive Asset Inventory at Advanced User Analytics

  • Dynamic na matuklasan ang mga assets sa mga network, endpoint at cloud environment sa pamamagitan ng bukas na pinalawig na pagtuklas at pagtugon Buksan ang XDR
  • Patuloy na matuklasan ang mga assets mula sa iba't ibang mga mapagkukunan - sensor, log, host na impormasyon o mga application ng 3rd party
  • Natatanging kilalanin ang mga assets na may alinman sa mga pangalan ng host, MAC address o IP address
  • Awtomatikong mangolekta at fuse ng data na nauugnay sa gumagamit mula sa maraming mga mapagkukunan ng data sa buong imprastraktura ng seguridad, na naghahatid sa ideya ng Open XDR
  • Paganahin ang sopistikadong analytics ng pag-uugali sa pamamagitan ng pag-aaral ng makina
  • Makitang masamang pag-uugali nang walang anumang mga panuntunan o lagda
  • Tuklasin at ibigay ang mga ugnayan ng asset / gumagamit
  • Kumpletuhin ang mga pagtuklas sa iba pang mga kakayahan sa seguridad sa platform

Entity Analytics - Higit pa sa Seguridad ng SIEM

  • Nagtatalaga ng marka ng peligro batay sa naobserbahang mga kaganapan sa seguridad at profile na peligro ng asset
  • Nagbibigay ng isang sentralisadong antas ng panganib na pagtingin sa lahat assets – security ng network, seguridad ng ulap at Seguridad ng IT
  • Naiuugnay ang impormasyon ng asset sa gumagamit, banta, lokasyon at kahinaan sa data sa pamamagitan ng Open XDR
  • Nagbibigay ng isang view ng kill chain ng mga kaganapan sa seguridad para sa bawat pag-aari
  • Nag-aalok ng isang malawak na pagtingin sa pag-ilid ng paggalaw ng mga pag-atake sa paligid ng isang asset sa buong imprastraktura ng seguridad
  • Pinapagana ang kakayahang umangkop na paghahanap o pag-filter ng mga assets sa iba't ibang paraan tulad ng CVEs
  • Nai-tag ang bawat kaganapan sa seguridad gamit ang asset ID

Pagtingin ng User-Centric

  • Nagbibigay ng buong kakayahang makita ng mga aktibidad ng mga gumagamit at pagbabanta saanman sa kabuuan Seguridad ng IT, Kabilang ang SIEM tool
  • Sinusundan ang mga banta ng gumagamit kaysa sa uri ng banta
  • Naiuugnay ang isang gumagamit na may markang peligro para sa madaling pagkakakilanlan ng mga mapanganib na mga gumagamit
  • Pagsusuri sa seguridad ay madali sa pamamagitan ng mahigpit na isinama na mga application ng seguridad tulad ng pagtuklas ng malware

Kung Ano ang Sinasabi ng Tao

Pangunahing tampok

I-detect ang Mga Gawi ng Anomalya ng User
Na Miss ng SIEM Tools

Ang UEBA App sa Open XDR platform ng Stellar Cyber ​​ay nangongolekta at nagsasama ng data na may kaugnayan sa user mula sa iba't ibang pinagmumulan ng data sa buong imprastraktura ng seguridad tulad ng mga tool sa SIEM, trapiko sa network, mga log ng Active Directory, at mga application tulad ng Office 365. Inilalapat nito ang sopistikadong pagsusuri sa seguridad ng asal sa pamamagitan ng machine learning.Magbasa Nang Higit Pa >>

Bina-baseline nito ang mga karaniwang gawi ng mga user upang matukoy ang kanilang mga maanomalyang aktibidad. Mabilis nitong matutukoy ang masasamang gawi nang hindi kinakailangang sumulat ng anumang mga panuntunan o lagda. Kasama ng iba pang nauugnay na kaganapang panseguridad na nakita sa maraming mahigpit na pinagsama-samang mga application ng seguridad gaya ng pag-detect ng malware, ang UBA App ay mabilis na makaka-detect ng mga malisyosong user o nakompromisong user. << Ipakita ang Mas kaunti

Advanced na Asset Management--
Higit pa sa SIEM Security Thinking

Humimok ng holistic na view at pagsama-samahin ang IT security, network security at cloud security. Ang UEBA ng Stellar Cyber ​​ay awtomatiko at patuloy na natutuklasan at nag-imbentaryo ng lahat ng asset sa mga network, kliyente at cloud environment sa pamamagitan ng pagkolekta ng impormasyon mula sa maraming iba't ibang mapagkukunan gaya ng trapiko sa network, mga log, endpoint, mga resulta ng pag-scan ng kahinaan, atbp. Magbasa Nang Higit Pa >>

Nagbibigay ito ng pinag-isang view ng lahat ng asset ayon sa pangalan ng host, user, lokasyon, uri ng device, manufacturer at marami pang identifier. Nagbibigay-daan ito sa user na bigyang-priyoridad ang mga asset sa pamamagitan ng pagtatalaga ng halaga sa mga asset, at sa pagpapangkat ng mga asset sa pamamagitan ng pagtatalaga ng mga tag. Kinikilala at inaalerto nito ang mga analyst sa mga hindi awtorisadong asset sa isang network.<< Ipakita ang Mas kaunti

Mabilis na Pagsisiyasat at Madaling Pangangaso sa Banta

Ang mga asset na pinagbukud-bukod ayon sa mga marka ng panganib ay makakatulong sa pagsusuri ng seguridad na tumuon sa mga pinaka-kritikal at may mataas na panganib na mga asset. Tinutulungan ng Cyber ​​kill chain view ang mga analyst na tumuon sa pinakamahalagang kaganapan sa imprastraktura ng seguridad ng isang asset. Awtomatikong kinukuha ng panoramic view ang timeline ng mga kaganapan sa pag-atake na nauugnay sa isang asset sa kahabaan ng cyber kill chain habang nakikita ang mga lateral na paggalaw ng mga pag-atake sa mga asset. Magbasa Nang Higit Pa >>

Ang mahusay na paghahanap na tulad ng Google ay maaaring mabilis na matukoy ang kaganapang panseguridad. Ang mayamang konteksto ng mga asset ay nagbibigay-daan sa asset na sinisiyasat na mabilis na matukoy at mahanap.<< Ipakita ang Mas kaunti

Tingnan ang Kritikal na Mga Kaganapan Sa Pamamagitan ng Pagsusuri sa Pag-uugali ng User

Nagbibigay ang UEBA ng holistic na view ng lahat ng aktibidad ng user, abnormal na pag-uugali, mga kaganapan sa seguridad at ang nauugnay na panganib sa seguridad. Sa halip na tumuon sa mga kaganapan sa paghahatid ng malware o mga kaganapan sa ex-filtration ng data, halimbawa, ang kakayahan ng UEBA ay nagbibigay ng isang pandaigdigang view ng aktibidad ng user.
Magbasa Nang Higit Pa >>

At, bilang pinagsama-samang toolkit ng seguridad at sa pamamagitan ng pagsasama-sama ng data mula sa iba't ibang source, gumagana ang Stellar Cyber ​​platform sa iba pang mga app upang madaling bigyang-daan ang mga analyst na suriin ang mga kaganapan upang mapataas ang marka ng panganib ng isang partikular na user.<< Ipakita ang Mas kaunti

Pag-uugnay ng Auto at Pag-profile sa Panganib na Pinasimple ang Pagsusuri sa Seguridad

Awtomatikong iniuugnay ng UEBA ang impormasyon ng asset sa iba pang impormasyon gaya ng impormasyon ng user, lokasyon, threat intelligence, vulnerability/CVEs. Ang bawat kaganapan sa seguridad ay awtomatikong nauugnay sa impormasyon ng asset nito. Sa mayamang konteksto sa paligid ng isang asset at lahat ng nauugnay na kaganapang panseguridad nito, ang UEBA ay nagbibigay ng isang sentralisadong pagtingin sa mga antas ng panganib ng lahat ng mga asset na may wastong marka ng panganib na itinalaga sa bawat asset—tunay na nagbibigay kapangyarihan sa pagsusuri sa seguridad.