Phân tích hành vi thực thể người dùng (UEBA)
Nhận một chế độ xem thống nhất duy nhất trong môi trường của bạn
với nền tảng hoạt động bảo mật của Stellar Cyber
Tự động và liên tục khám phá các tài sản mới, lập hồ sơ người dùng, đồng thời xác định hành vi và rủi ro của họ
Từ Dev, đến Q / A và Production, Stellar Cyber đảm bảo khả năng hiển thị 360 độ để phân tích bảo mật trong suốt quá trình CI / CD
Kiểm kê tài sản toàn diện và Phân tích người dùng nâng cao
Phân tích thực thể
-- Ngoài bảo mật SIEM
- Tự động khám phá nội dung trên các mạng, điểm cuối và môi trường đám mây thông qua tính năng phát hiện và phản hồi mở rộng mở Open XDR
- Liên tục khám phá nội dung từ nhiều nguồn khác nhau - cảm biến, nhật ký, thông tin máy chủ lưu trữ hoặc ứng dụng của bên thứ 3
- Xác định duy nhất nội dung bằng tên máy chủ, địa chỉ MAC hoặc địa chỉ IP
- Tự động thu thập và kết hợp dữ liệu liên quan đến người dùng từ nhiều nguồn dữ liệu trên cơ sở hạ tầng bảo mật, dựa trên ý tưởng về Open XDR
- Bật phân tích hành vi tinh vi thông qua máy học
- Phát hiện các hành vi xấu mà không cần bất kỳ quy tắc hoặc chữ ký nào
- Khám phá và cung cấp các mối quan hệ nội dung / người dùng
- Bổ sung khả năng phát hiện với các khả năng bảo mật khác trên nền tảng
- Chỉ định điểm rủi ro dựa trên các sự kiện bảo mật được quan sát và hồ sơ rủi ro tài sản
- Chỉ định điểm rủi ro dựa trên các sự kiện bảo mật được quan sát và hồ sơ rủi ro tài sản
- Cung cấp chế độ xem mức độ rủi ro tập trung của tất cả tài sản – bảo mật mạng, bảo mật đám mây và bảo mật CNTT
- Liên hệ thông tin tài sản với dữ liệu người dùng, mối đe dọa, vị trí và lỗ hổng bảo mật thông qua Open XDR
- Cung cấp chế độ xem chuỗi tiêu diệt các sự kiện bảo mật cho từng tài sản
- Cung cấp cái nhìn toàn cảnh về chuyển động ngang của các cuộc tấn công xung quanh một tài sản trên cơ sở hạ tầng bảo mật
- Cho phép tìm kiếm hoặc lọc nội dung linh hoạt theo nhiều cách khác nhau, chẳng hạn như CVE
- Gắn thẻ mỗi sự kiện bảo mật với ID nội dung
Chế độ xem lấy người dùng làm trung tâm
- Cung cấp khả năng hiển thị đầy đủ về các hoạt động và mối đe dọa của người dùng ở mọi nơi trên Bảo mật CNTT, kể cả Công cụ SIEM
- Theo dõi các mối đe dọa bởi người dùng thay vì theo loại mối đe dọa
- Liên kết người dùng với điểm rủi ro để dễ dàng xác định người dùng rủi ro
- Phân tích bảo mật dễ dàng thông qua các ứng dụng bảo mật được tích hợp chặt chẽ, chẳng hạn như phát hiện phần mềm độc hại