Hành vi của thực thể người dùng
Phân tích (UEBA)

Có được tầm nhìn toàn diện và khả năng kiểm soát toàn bộ môi trường xung quanh bạn

Hợp nhất nhật ký, lưu lượng mạng, dữ liệu đo từ xa điểm cuối và tín hiệu đám mây trong một
Chế độ xem đơn lẻ, tương quan. Loại bỏ các kho dữ liệu, tăng tốc phát hiện mối đe dọa,
và hợp lý hóa quá trình điều tra bằng cách mang tất cả dữ liệu đo từ xa về an ninh của bạn
vào một giao diện hỗ trợ AI — để nhóm của bạn có thể xem nhiều hơn, phản hồi
nhanh hơn và giảm thiểu rủi ro trong môi trường CNTT và OT.

Tìm hiểu thêm về NG-SIEM

Với Tầm nhìn 360 độ — Tự động khám phá
Tài sản mới, Hồ sơ người dùng, Xác định hành vi và rủi ro của họ

Kiểm kê tài sản toàn diện và phân tích người dùng nâng cao:

  • Khám phá tài sản một cách linh hoạt trên khắp các mạng, điểm cuối và môi trường đám mây thông qua khả năng phát hiện và phản hồi mở rộng Open XDR.
  • Liên tục khám phá tài sản từ nhiều nguồn khác nhau – cảm biến, nhật ký, thông tin máy chủ hoặc ứng dụng của bên thứ 3.
  • Xác định duy nhất tài sản bằng tên máy chủ, địa chỉ MAC hoặc địa chỉ IP.
  • Tự động thu thập và hợp nhất dữ liệu có liên quan đến người dùng từ nhiều nguồn dữ liệu trên khắp cơ sở hạ tầng bảo mật, thực hiện ý tưởng về Open XDR.
  • Cho phép phân tích hành vi phức tạp thông qua máy học.
  • Phát hiện hành vi xấu mà không cần bất kỳ quy tắc hoặc chữ ký nào.
  • Khám phá và cung cấp các mối quan hệ nội dung / người dùng
  • Bổ sung khả năng phát hiện với các khả năng bảo mật khác trên nền tảng

Phân tích thực thể - Bảo mật vượt trội hơn SIEM

  • Chỉ định điểm rủi ro dựa trên các sự kiện bảo mật được quan sát và hồ sơ rủi ro tài sản
  • Cung cấp chế độ xem mức độ rủi ro tập trung của tất cả tài sản – bảo mật mạng, bảo mật đám mây và bảo mật CNTT
  • Liên hệ thông tin tài sản với dữ liệu người dùng, mối đe dọa, vị trí và lỗ hổng bảo mật thông qua Open XDR
  • Cung cấp chế độ xem chuỗi tiêu diệt các sự kiện bảo mật cho từng tài sản
  • Cung cấp cái nhìn toàn cảnh về chuyển động ngang của các cuộc tấn công xung quanh một tài sản trên cơ sở hạ tầng bảo mật
  • Cho phép tìm kiếm hoặc lọc nội dung linh hoạt theo nhiều cách khác nhau, chẳng hạn như CVE
  • Gắn thẻ mỗi sự kiện bảo mật với ID nội dung

Quan điểm lấy người dùng làm trung tâm

  • Cung cấp khả năng hiển thị đầy đủ các hoạt động và mối đe dọa của người dùng ở mọi nơi trên toàn bộ bảo mật CNTT, bao gồm các công cụ SIEM
  • Theo dõi các mối đe dọa bởi người dùng thay vì theo loại mối đe dọa
  • Liên kết người dùng với điểm rủi ro để dễ dàng xác định người dùng rủi ro
  • Phân tích bảo mật dễ dàng thông qua các ứng dụng bảo mật tích hợp chặt chẽ như phát hiện phần mềm độc hại
Tìm hiểu thêm về NG-SIEM
Yêu cầu Trình diễn

Khách hàng và nhà phân tích nói gì.

"Xe thể thao hiệu suất XDR cho gia đình có ngân sách hạn hẹp!"

Thông tin chi tiết của Gartner Peer.

"AI của nền tảng cung cấp cái nhìn toàn diện về các sự kiện bảo mật trên cơ sở hạ tầng toàn cầu của khách hàng của chúng tôi dưới một cửa sổ"

Todd Willoughby
Giám đốc An ninh & Quyền riêng tư tại RSM US
Biểu trưng Omdia

"Stellar Cyber ​​cung cấp tính năng Phát hiện và Phản hồi Mạng (NDR), SIEM Thế hệ Tiếp theo và Phản hồi Tự động" tích hợp sẵn

Rik Turner
Chuyên gia phân tích chính cấp cao, An ninh và Công nghệ

“Stellar Cyber ​​là
cách hiệu quả về mặt chi phí để áp dụng
AI và XDR”

Erwin Eimers
CISO của Sumitomo Chemical
Logo ESG

"Người dùng có thể nâng cao các công cụ EDR yêu thích của họ bằng cách tích hợp đầy đủ vào nền tảng XDR, để có được khả năng hiển thị tốt hơn."

Jon O Regiik
Chuyên viên phân tích chính cấp cao và thành viên ESG
an ninh mạng

"Stellar Cyber ​​đã giảm chi phí phân tích của chúng tôi và cho phép chúng tôi tiêu diệt các mối đe dọa nhanh hơn nhiều."

Cục CNTT Trung ương
Đại học Zurich
Xem Câu chuyện của khách hàng
Xem sự công nhận của ngành

Các tính năng chính

Phát hiện hành vi bất thường của người dùng mà SIEM Tools bỏ sót

Ứng dụng UEBA trong nền tảng Open XDR của Stellar Cyber ​​thu thập và hợp nhất dữ liệu liên quan đến người dùng từ nhiều nguồn dữ liệu khác nhau trên cơ sở hạ tầng bảo mật như công cụ SIEM, lưu lượng mạng, nhật ký Active Directory và các ứng dụng như Office 365. Ứng dụng này áp dụng phân tích bảo mật hành vi tinh vi thông qua máy học. Ứng dụng này lập cơ sở cho các hành vi điển hình của người dùng để phát hiện các hoạt động bất thường của họ. Ứng dụng này có thể nhanh chóng phát hiện các hành vi xấu mà không cần phải viết bất kỳ quy tắc hoặc chữ ký nào. Kết hợp với các sự kiện bảo mật liên quan khác được phát hiện bằng nhiều ứng dụng bảo mật tích hợp chặt chẽ như phát hiện phần mềm độc hại, Ứng dụng UBA có thể nhanh chóng phát hiện người dùng độc hại hoặc người dùng bị xâm phạm

Quản lý tài sản tiên tiến vượt ra ngoài tư duy bảo mật SIEM

Đưa ra góc nhìn toàn diện và kết hợp bảo mật CNTT, bảo mật mạng và bảo mật đám mây. UEBA của Stellar Cyber ​​tự động và liên tục phát hiện và kiểm kê tất cả các tài sản trên các mạng, máy khách và môi trường đám mây bằng cách thu thập thông tin từ nhiều nguồn khác nhau như lưu lượng mạng, nhật ký, điểm cuối, kết quả quét lỗ hổng, v.v. Nó cung cấp chế độ xem thống nhất của tất cả các tài sản theo tên máy chủ, người dùng, vị trí, loại thiết bị, nhà sản xuất và nhiều mã định danh khác. Nó cho phép người dùng ưu tiên các tài sản bằng cách gán giá trị cho các tài sản và nhóm các tài sản bằng cách gán thẻ. Nó xác định và cảnh báo các nhà phân tích về các tài sản trái phép trong mạng.

phản hồi của bạn

Sự thận trọng

Ứng dụng NDR của Stellar Cyber ​​hỗ trợ cả phản hồi tự động và thủ công. Nó có thể trực tiếp chặn các cuộc tấn công bằng cách loại bỏ lưu lượng đáng ngờ trên NGFW, vô hiệu hóa người dùng bị ảnh hưởng trên Active Directory, chứa các điểm cuối bị xâm phạm thông qua EDR hoặc bất kỳ hành động nào thông qua API Restful hoặc các tập lệnh linh hoạt. NDR của Stellar Cyber ​​cũng hỗ trợ tích hợp với các SOAR khác như Phantom, Demisto, Swimlane, v.v. Tìm kiếm mạnh mẽ giống như Google có thể nhanh chóng xác định sự kiện bảo mật. Bối cảnh phong phú của các tài sản cho phép xác định và định vị tài sản đang được điều tra một cách nhanh chóng.

Xem các sự kiện quan trọng thông qua người dùng
Phân tích hành vi

UEBA cung cấp góc nhìn toàn diện về mọi hoạt động của người dùng, hành vi bất thường, sự kiện bảo mật và rủi ro bảo mật liên quan. Thay vì tập trung vào các sự kiện phân phối phần mềm độc hại hoặc sự kiện lọc dữ liệu, ví dụ, khả năng UEBA cung cấp góc nhìn toàn diện về hoạt động của người dùng. Và, như một bộ công cụ bảo mật tích hợp và bằng cách hợp nhất dữ liệu từ nhiều nguồn khác nhau, nền tảng Stellar Cyber ​​hoạt động với các ứng dụng khác để dễ dàng cho phép các nhà phân tích kiểm tra chéo các sự kiện để nâng cao điểm rủi ro của người dùng nhất định.

Mang đến Mối đe dọa tiềm ẩn
để Ánh sáng

Vạch trần các mối đe dọa ẩn náu trong các lỗ hổng của sản phẩm bảo mật hiện tại, khiến kẻ tấn công khó có thể gây hại cho doanh nghiệp của bạn hơn.
Yêu cầu một bản trình diễn
Di chuyển về đầu trang
Đăng ký Bản tin