用户实体行为分析(UEBA)

使用Stellar Cyber​​的安全运营平台在您的环境中获得单一的统一视图

自动不断发现新资产,对用户进行性能分析,并确定其行为和风险

使用Stellar Cyber​​的安全运营平台在您的环境中获得单一的统一视图

自动不断发现新资产,对用户进行性能分析,并确定其行为和风险

全面的资产清单和高级用户分析

  • 通过开放的扩展检测和响应开放XDR动态发现跨网络,端点和云环境的资产
  • 不断从各种来源发现资产–传感器,日志,主机信息或第三方应用程序
  • 使用主机名,MAC地址或IP地址唯一标识资产
  • 自动从跨安全基础架构的多个数据源收集并融合与用户相关的数据,从而实现Open XDR的构想
  • 通过机器学习实现复杂的行为分析
  • 在没有任何规则或签名的情况下检测不良行为
  • 发现并提供资产/用户关系
  • 使用平台上的其他安全功能来补充检测

实体分析-超越SIEM安全性

  • 根据观察到的安全事件和资产风险状况分配风险评分
  • 提供所有风险的集中风险级别视图 资产–网络安全, 云安全IT安全
  • 通过Open XDR将资产信息与用户,威胁,位置和漏洞数据相关联
  • 提供每个资产的安全事件的杀伤链视图
  • 提供整个安全基础架构中围绕资产的攻击的横向移动的全景视图
  • 支持通过多种方式(例如CVE)灵活地搜索或过滤资产
  • 使用资产ID标记每个安全事件

以用户为中心的视图

  • 提供用户活动和威胁的全面可见性 IT安全,包括 SIEM工具
  • 按用户而不是威胁类型跟踪威胁
  • 将用户与风险评分相关联,以轻松识别有风险的用户
  • 安全分析 通过紧密集成的安全应用程序(例如恶意软件检测)可以轻松实现

什么人说

主要特点

检测用户异常行为
SIEM 工具错过的

Stellar Cyber​​ 的 Open XDR 平台中的 UEBA 应用程序收集和融合来自安全基础设施(如 SIEM 工具、网络流量、Active Directory 日志和 Office 365 等应用程序)的各种数据源的用户相关数据。它通过应用复杂的行为安全分析机器学习。阅读更多>>

它以用户的典型行为为基准,以检测他们的异常活动。 它可以快速检测不良行为,而无需编写任何规则或签名。 结合使用许多紧密集成的安全应用程序(例如恶意软件检测)检测到的其他相关安全事件,UBA 应用程序可以快速检测到恶意用户或被入侵用户。 <<显示较少

高级资产管理——
超越 SIEM 安全思维

推动整体视图并将 IT 安全、网络安全和云安全结合在一起。 Stellar Cyber​​ 的 UEBA 通过收集来自许多不同来源(如网络流量、日志、端点、漏洞扫描结果等)的信息,自动且持续地发现和清点网络、客户端和云环境中的所有资产。 阅读更多>>

它按主机名、用户、位置、设备类型、制造商和更多标识符提供所有资产的统一视图。 它允许用户通过为资产分配价值来确定资产的优先级,并通过分配标签对资产进行分组。 它识别并提醒分析师注意网络中的未经授权的资产。<<显示较少

快速调查和轻松威胁搜寻

按风险评分排序的资产可以帮助安全分析专注于最关键和高风险的资产。 网络杀伤链视图可帮助分析师专注于资产最重要的安全基础设施事件。 全景视图自动绘制与网络杀伤链上的资产相关的攻击事件的时间线,同时可视化资产之间攻击的横向移动。 阅读更多>>

强大的类似 Google 的搜索可以快速确定安全事件。 资产的丰富上下文允许快速识别和定位正在调查的资产。<<显示较少

通过用户行为分析查看关键事件

UEBA 提供所有用户活动、异常行为、安全事件和相关安全风险的整体视图。 例如,UEBA 功能不是专注于恶意软件传递事件或数据过滤事件,而是提供用户活动的全局视图。
阅读更多>>

而且,作为一个集成的安全工具包,通过融合来自各种来源的数据,Stellar Cyber​​ 平台与其他应用程序一起使用,使分析师能够轻松地交叉检查事件以提高给定用户的风险评分。<<显示较少

自相关和风险分析可简化安全性分析

UEBA 自动将资产信息与用户信息、位置、威胁情报、漏洞/CVE 等其他信息相关联。 每个安全事件都自动与其资产信息相关联。 凭借围绕资产及其所有相关安全事件的丰富背景,UEBA 提供了所有资产风险级别的集中视图,并为每个资产分配了适当的风险评分——真正增强了安全分析的能力。