Stellar Cyber ​​Open XDR - logo
Tìm kiếm
Đóng hộp tìm kiếm này.
Stellar Cyber ​​Open XDR - logo
Stellar Cyber ​​Open XDR - logo

Phân tích hành vi thực thể người dùng (UEBA)

Nhận một chế độ xem thống nhất duy nhất trong môi trường của bạn
với nền tảng hoạt động bảo mật của Stellar Cyber

Tự động và liên tục khám phá các tài sản mới, lập hồ sơ người dùng, đồng thời xác định hành vi và rủi ro của họ

Từ Dev, đến Q / A và Production, Stellar Cyber ​​đảm bảo khả năng hiển thị 360 độ để phân tích bảo mật trong suốt quá trình CI / CD

Kiểm kê tài sản toàn diện và Phân tích người dùng nâng cao

Phân tích thực thể
-- Ngoài bảo mật SIEM

Chế độ xem lấy người dùng làm trung tâm

Những gì mọi người đang nói

"Người dùng có thể nâng cao các công cụ EDR yêu thích của họ bằng cách tích hợp đầy đủ vào nền tảng XDR, để có được khả năng hiển thị tốt hơn."

Jon O Regiik Chuyên viên phân tích chính cấp cao và thành viên ESG

"Stellar Cyber ​​đã giảm chi phí phân tích của chúng tôi và cho phép chúng tôi tiêu diệt các mối đe dọa nhanh hơn nhiều."

Cục CNTT Trung ương Đại học Zurich

Stellar Cyber ​​​​cung cấp tính năng Phát hiện và phản hồi mạng (NDR), SIEM thế hệ tiếp theo và Phản hồi tự động tích hợp

Rik Turner Nhà phân tích chính, Giải pháp cơ sở hạ tầng

Hiệu suất xe thể thao XDR cho phù hợp với túi tiền Sedan gia đình!

Gartner PeerThông tin chi tiết

Các tính năng chính

ng-siem-icon

Phát hiện hành vi bất thường của người dùng mà SIEM Tools bỏ sót

Ứng dụng UEBA trong nền tảng Open XDR của Stellar Cyber ​​thu thập và kết hợp dữ liệu liên quan đến người dùng từ nhiều nguồn dữ liệu khác nhau trên cơ sở hạ tầng bảo mật như công cụ SIEM, lưu lượng mạng, nhật ký Active Directory và các ứng dụng như Office 365. Ứng dụng này áp dụng phân tích bảo mật hành vi phức tạp thông qua máy học.

Nó căn cứ vào các hành vi điển hình của người dùng để phát hiện các hoạt động bất thường của họ. Nó có thể nhanh chóng phát hiện các hành vi xấu mà không cần phải viết bất kỳ quy tắc hoặc chữ ký nào. Kết hợp với các sự kiện bảo mật liên quan khác được phát hiện bằng nhiều ứng dụng bảo mật tích hợp chặt chẽ như phát hiện phần mềm độc hại, Ứng dụng UBA có thể nhanh chóng phát hiện người dùng độc hại hoặc người dùng bị xâm nhập
cài đặt.svg

Quản lý tài sản nâng cao-- Ngoài tư duy bảo mật SIEM

Thúc đẩy một cái nhìn tổng thể và kết hợp bảo mật CNTT, bảo mật mạng và bảo mật đám mây. UEBA của Stellar Cyber ​​tự động và liên tục phát hiện và kiểm kê tất cả nội dung trên mạng, máy khách và môi trường đám mây bằng cách thu thập thông tin từ nhiều nguồn khác nhau như lưu lượng mạng, nhật ký, điểm cuối, kết quả quét lỗ hổng bảo mật, v.v.

Nó cung cấp một cái nhìn thống nhất về tất cả các nội dung theo tên máy chủ, người dùng, vị trí, loại thiết bị, nhà sản xuất và nhiều số nhận dạng khác. Nó cho phép người dùng ưu tiên nội dung bằng cách gán giá trị cho nội dung và nhóm nội dung bằng cách gán thẻ. Nó xác định và cảnh báo các nhà phân tích về các tài sản trái phép trong mạng.
SOC tự động

phản hồi của bạn
Sự thận trọng

Ứng dụng NDR của Stellar Cyber ​​hỗ trợ cả phản hồi tự động và thủ công. Nó có thể trực tiếp chặn các cuộc tấn công bằng cách giảm lưu lượng truy cập đáng ngờ trên NGFW, vô hiệu hóa người dùng bị ảnh hưởng trên Active Directory, chứa các điểm cuối bị xâm phạm thông qua EDR hoặc bất kỳ hành động nào thông qua các API khôi phục hoặc các tập lệnh linh hoạt. NDR của Stellar Cyber ​​cũng hỗ trợ tích hợp với các SOAR khác như Phantom, Demisto, Swimlane và hơn thế nữa.

Tính năng tìm kiếm mạnh mẽ giống như Google có thể nhanh chóng khắc phục sự kiện bảo mật. Bối cảnh phong phú của tài sản cho phép nhanh chóng xác định và định vị tài sản đang được điều tra.
phát hiện-mạng.svg

Xem các sự kiện quan trọng thông qua phân tích hành vi của người dùng

UEBA cung cấp cái nhìn toàn diện về tất cả hoạt động của người dùng, hành vi bất thường, sự kiện bảo mật và rủi ro bảo mật liên quan. Ví dụ: thay vì tập trung vào các sự kiện phân phối phần mềm độc hại hoặc các sự kiện lọc dữ liệu, khả năng của UEBA cung cấp cái nhìn toàn cầu về hoạt động của người dùng.

Và, với tư cách là một bộ công cụ bảo mật tích hợp và bằng cách kết hợp dữ liệu từ nhiều nguồn khác nhau, nền tảng Stellar Cyber ​​hoạt động với các ứng dụng khác để dễ dàng cho phép các nhà phân tích kiểm tra chéo các sự kiện để nâng cao điểm số rủi ro của người dùng nhất định.
thay thế SIEM

Tự động tương quan và lập hồ sơ rủi ro Đơn giản hóa phân tích bảo mật

UEBA cung cấp một cái nhìn tổng thể về tất cả các hoạt động của người dùng, các hành vi bất thường, các sự kiện bảo mật và rủi ro bảo mật liên quan. Ví dụ: thay vì tập trung vào các sự kiện phân phối phần mềm độc hại hoặc các sự kiện lọc xuất dữ liệu, khả năng UEBA cung cấp chế độ xem toàn cầu về hoạt động của người dùng.

Và, với tư cách là một bộ công cụ bảo mật tích hợp và bằng cách kết hợp dữ liệu từ nhiều nguồn khác nhau, nền tảng Stellar Cyber ​​hoạt động với các ứng dụng khác để dễ dàng cho phép các nhà phân tích kiểm tra chéo các sự kiện để nâng cao điểm số rủi ro của người dùng nhất định.
Di chuyển về đầu trang