Phân tích hành vi người dùng thực thể (UEBA)
Có được tầm nhìn toàn diện và khả năng kiểm soát toàn bộ môi trường xung quanh bạn
Hợp nhất nhật ký, lưu lượng mạng, dữ liệu đo từ xa điểm cuối và tín hiệu đám mây trong một giao diện duy nhất, có mối tương quan. Loại bỏ các kho dữ liệu riêng lẻ, tăng tốc phát hiện mối đe dọa và đơn giản hóa quá trình điều tra bằng cách đưa tất cả dữ liệu đo từ xa về bảo mật của bạn vào một giao diện được hỗ trợ bởi AI — nhờ đó nhóm của bạn có thể thấy nhiều hơn, phản hồi nhanh hơn và giảm thiểu rủi ro trên toàn bộ môi trường CNTT và OT.
Tự động phát hiện tài sản mới, lập hồ sơ người dùng, xác định hành vi và rủi ro của họ.
Kiểm kê tài sản toàn diện và phân tích người dùng nâng cao:
Tự động phát hiện tài sản trên các mạng, thiết bị đầu cuối và môi trường đám mây thông qua cơ chế phát hiện và phản hồi mở rộng. Open XDR.
Liên tục khám phá tài sản từ nhiều nguồn khác nhau – cảm biến, nhật ký, thông tin máy chủ hoặc ứng dụng của bên thứ 3.
Xác định duy nhất tài sản bằng tên máy chủ, địa chỉ MAC hoặc địa chỉ IP.
Tự động thu thập và kết hợp dữ liệu liên quan đến người dùng từ nhiều nguồn dữ liệu khác nhau trên toàn bộ cơ sở hạ tầng bảo mật, hiện thực hóa ý tưởng về Open XDR.
Cho phép phân tích hành vi phức tạp thông qua máy học.
Phát hiện hành vi xấu mà không cần bất kỳ quy tắc hoặc chữ ký nào.
Khám phá và cung cấp các mối quan hệ nội dung / người dùng
Bổ sung khả năng phát hiện với các khả năng bảo mật khác trên nền tảng
Phân tích thực thể
Ngoài SIEM Bảo mật
- Gán điểm rủi ro dựa trên các sự kiện bảo mật đã quan sát và hồ sơ rủi ro tài sản.
- Cung cấp cái nhìn tổng quan về mức độ rủi ro của tất cả các tài sản - bảo mật mạng, bảo mật đám mây và bảo mật CNTT.
- Liên kết thông tin tài sản với dữ liệu người dùng, mối đe dọa, vị trí và lỗ hổng bảo mật thông qua Open XDR
- Cung cấp chế độ xem chuỗi tiêu diệt các sự kiện bảo mật cho từng tài sản
- Cung cấp cái nhìn toàn cảnh về chuyển động ngang của các cuộc tấn công xung quanh một tài sản trên cơ sở hạ tầng bảo mật
- Cho phép tìm kiếm hoặc lọc nội dung linh hoạt theo nhiều cách khác nhau, chẳng hạn như CVE
- Gắn thẻ mỗi sự kiện bảo mật với ID nội dung
Quan điểm lấy người dùng làm trung tâm
Các tính năng chính
Phát hiện các hành vi bất thường của người dùng SIEM Công cụ bị thiếu
UEBA Ứng dụng trên Stellar Cyber's Open XDR Nền tảng này thu thập và kết hợp dữ liệu liên quan đến người dùng từ nhiều nguồn dữ liệu khác nhau trên toàn bộ cơ sở hạ tầng bảo mật, chẳng hạn như... SIEM Ứng dụng UBA phân tích các công cụ, lưu lượng mạng, nhật ký Active Directory và các ứng dụng như Office 365. Nó áp dụng phân tích bảo mật hành vi tinh vi thông qua học máy. Nó thiết lập đường cơ sở cho các hành vi điển hình của người dùng để phát hiện các hoạt động bất thường của họ. Nó có thể nhanh chóng phát hiện các hành vi xấu mà không cần phải viết bất kỳ quy tắc hoặc chữ ký nào. Kết hợp với các sự kiện bảo mật liên quan khác được phát hiện bởi nhiều ứng dụng bảo mật tích hợp chặt chẽ như phát hiện phần mềm độc hại, ứng dụng UBA có thể nhanh chóng phát hiện người dùng độc hại hoặc người dùng bị xâm phạm.
Quản lý tài sản nâng cao SIEM Tư duy bảo mật
Xây dựng tầm nhìn toàn diện và kết hợp an ninh CNTT, an ninh mạng và an ninh đám mây. Stellar Cyber's UEBA Phần mềm tự động và liên tục phát hiện và lập danh mục tất cả tài sản trên các mạng, máy khách và môi trường đám mây bằng cách thu thập thông tin từ nhiều nguồn khác nhau như lưu lượng mạng, nhật ký, điểm cuối, kết quả quét lỗ hổng bảo mật, v.v. Nó cung cấp một cái nhìn tổng quan về tất cả tài sản theo tên máy chủ, người dùng, vị trí, loại thiết bị, nhà sản xuất và nhiều định danh khác. Nó cho phép người dùng ưu tiên tài sản bằng cách gán giá trị cho tài sản và nhóm tài sản bằng cách gán thẻ. Nó xác định và cảnh báo các nhà phân tích về các tài sản trái phép trong mạng.
phản hồi của bạn
Sự thận trọng
Ứng dụng NDR của Stellar Cyber hỗ trợ cả phản hồi tự động và thủ công. Nó có thể trực tiếp chặn các cuộc tấn công bằng cách loại bỏ lưu lượng đáng ngờ trên NGFW, vô hiệu hóa người dùng bị ảnh hưởng trên Active Directory, chứa các điểm cuối bị xâm phạm thông qua EDR hoặc bất kỳ hành động nào thông qua API Restful hoặc các tập lệnh linh hoạt. NDR của Stellar Cyber cũng hỗ trợ tích hợp với các SOAR khác như Phantom, Demisto, Swimlane, v.v. Tìm kiếm mạnh mẽ giống như Google có thể nhanh chóng xác định sự kiện bảo mật. Bối cảnh phong phú của các tài sản cho phép xác định và định vị tài sản đang được điều tra một cách nhanh chóng.
Xem các sự kiện quan trọng thông qua người dùng
Phân tích hành vi
UEBA Cung cấp cái nhìn toàn diện về tất cả các hoạt động của người dùng, hành vi bất thường, sự kiện bảo mật và rủi ro bảo mật liên quan. Thay vì chỉ tập trung vào các sự kiện phát tán phần mềm độc hại hoặc sự kiện rò rỉ dữ liệu, chẳng hạn, hệ thống này cung cấp cái nhìn tổng quan hơn về mọi khía cạnh. UEBA Khả năng này cung cấp cái nhìn tổng quan về hoạt động của người dùng trên toàn cầu. Và, với tư cách là một bộ công cụ bảo mật tích hợp và bằng cách kết hợp dữ liệu từ nhiều nguồn khác nhau, nền tảng Stellar Cyber hoạt động cùng với các ứng dụng khác để dễ dàng cho phép các nhà phân tích đối chiếu các sự kiện nhằm nâng cao điểm rủi ro của người dùng cụ thể.
Jon O Regiik
Chuyên viên phân tích chính cấp cao và thành viên ESG
Erwin Eimers
CISO của Sumitomo Chemical
Thông tin chi tiết của Gartner Peer.
Giám đốc CNTT
4.8
Todd Willoughby
Giám đốc An ninh & Quyền riêng tư tại RSM US
Rik Turner
Chuyên viên phân tích chính, An ninh và Công nghệ
Cục CNTT Trung ương
Đại học Zurich