Аналіз поведінки користувачів (UEBA)
Отримайте повну видимість та контроль над своїм середовищем
Об’єднайте журнали, мережевий трафік, телеметрію кінцевих точок та хмарні сигнали в єдиному, кореляційному поданні. Усуньте ізольованість даних, пришвидшіть виявлення загроз та оптимізуйте розслідування, об’єднавши всю телеметрію безпеки в один інтерфейс на базі штучного інтелекту, щоб ваша команда могла бачити більше, швидше реагувати та зменшувати ризики в ІТ- та ОТ-середовищах.
Автоматичне виявлення нових активів, створення профілів користувачів, визначення їхньої поведінки та ризиків
Комплексна інвентаризація активів та розширена аналітика користувачів:
Динамічно виявляйте активи в мережах, кінцевих точках та хмарних середовищах завдяки відкритому розширеному виявленню та реагуванню Open XDR.
Постійно виявляйте ресурси з різних джерел – датчиків, журналів, інформації про хост або сторонніх програм.
Унікально ідентифікуйте ресурси за допомогою імен хостів, MAC-адрес або IP-адрес.
Автоматично збирати та об’єднувати дані, що стосуються користувача, з кількох джерел даних в інфраструктурі безпеки, реалізуючи ідею Open XDR.
Забезпечте складну поведінкову аналітику за допомогою машинного навчання.
Виявляйте погану поведінку без будь-яких правил чи підписів.
Виявлення та надання зв'язків між активами та користувачами
Доповніть виявлення іншими можливостями безпеки на платформі
Аналітика сутностей
За SIEM Безпека
- Призначає оцінку ризику на основі спостережуваних подій безпеки та профілю ризику активів
- Забезпечує централізоване уявлення про рівень ризику для всіх активів – мережевої безпеки, хмарної безпеки та ІТ-безпеки
- Зіставляє інформацію про активи з даними про користувачів, загрози, місцезнаходження та вразливості через Open XDR
- Надає перегляд ланцюжка аварійного завершення подій безпеки для кожного активу
- Пропонує панорамний огляд латерального руху атак навколо активу по всій інфраструктурі безпеки.
- Забезпечує гнучкий пошук або фільтрацію активів різними способами, такими як CVE
- Позначає кожну подію безпеки ідентифікатором активу
Орієнтований на користувача перегляд
Ключові особливості
Виявлення аномальної поведінки користувачів, яка SIEM Інструменти Міс
Команда UEBA Додаток у Stellar Cyber Open XDR Платформа збирає та об’єднує дані, що стосуються користувача, з різних джерел даних в інфраструктурі безпеки, таких як SIEM інструменти, мережевий трафік, журнали Active Directory та програми, такі як Office 365. Він застосовує складний поведінковий аналіз безпеки за допомогою машинного навчання. Він базується на типовій поведінці користувачів, щоб виявити їхню аномальну діяльність. Він може швидко виявляти шкідливу поведінку без необхідності написання будь-яких правил чи підписів. У поєднанні з іншими відповідними подіями безпеки, виявленими за допомогою багатьох тісно інтегрованих програм безпеки, таких як виявлення шкідливих програм, додаток UBA може швидко виявляти зловмисних користувачів або користувачів, яким вдається вразити систему.
Розширене управління активами за межами SIEM Мислення про безпеку
Запропонуйте цілісний підхід та поєднайте ІТ-безпеку, мережеву безпеку та хмарну безпеку. Stellar Cyber's UEBA автоматично та постійно виявляє та інвентаризує всі активи в мережах, клієнтах та хмарних середовищах, збираючи інформацію з багатьох різних джерел, таких як мережевий трафік, журнали, кінцеві точки, результати сканування вразливостей тощо. Він забезпечує єдиний огляд усіх активів за іменем хоста, користувачем, місцезнаходженням, типом пристрою, виробником та багатьма іншими ідентифікаторами. Він дозволяє користувачеві визначати пріоритети активів, призначаючи їм значення, та групувати активи, призначаючи теги. Він ідентифікує та попереджає аналітиків про несанкціоновані активи в мережі.
Відповідь у вашому
Розсуд
Додаток NDR від Stellar Cyber підтримує як автоматичні, так і ручні реагування. Він може безпосередньо блокувати атаки, скидаючи підозрілий трафік на NGFW, відключаючи уражених користувачів в Active Directory, фіксуючи скомпрометовані кінцеві точки через EDR або будь-які дії через Restful API або гнучкі скрипти. NDR від Stellar Cyber також підтримує інтеграцію з іншими SOAR, такими як Phantom, Demisto, Swimlane та іншими. Потужний пошук, подібний до Google, може швидко виявити подію безпеки. Багатий контекст активів дозволяє швидко ідентифікувати та знайти актив, що досліджується.
Перегляд критичних подій через користувача
Аналіз поведінки
UEBA забезпечує цілісне уявлення про всю діяльність користувачів, аномальну поведінку, події безпеки та пов’язані з ними ризики безпеки. Замість того, щоб зосереджуватися, наприклад, на подіях доставки шкідливого програмного забезпечення або подіях витоку даних, UEBA Ця функція забезпечує глобальне уявлення про активність користувачів. А завдяки інтегрованому набору інструментів безпеки та об’єднанню даних з різних джерел, платформа Stellar Cyber працює з іншими програмами, що дозволяє аналітикам легко перевіряти події для підвищення рівня ризику певного користувача.
Джон Ольцік
Старший головний аналітик та стипендіат з ESG
Ервін Аймерс
Директор з інформаційних технологій компанії Sumitomo Chemical
Gartner Peer Insights
Директор з ІТ
4.8
Тодд Віллоубі
Директор з безпеки та конфіденційності в RSM US
Рік Тернер
Головний аналітик з безпеки та технологій
Центральний відділ ІТ
університет Цюріха