Refresh

This website stellarcyber.ai/zh-CN/%E4%BC%81%E4%B8%9A/%E7%94%A8%E6%88%B7%E5%AE%9E%E4%BD%93%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F/ is currently offline. Cloudflare's Always Online™ shows a snapshot of this web page from the Internet Archive's Wayback Machine. To check for the live version, click Refresh.

Stellar Cyber​​ Open XDR - 徽标
搜索
关闭此搜索框。
LinkedIn式 图标-youtube
要求演示
Stellar Cyber​​ Open XDR - 徽标
Stellar Cyber​​ Open XDR - 徽标
要求演示

用户实体行为分析(UEBA)

在您的环境中获得一个统一的视图
与 Stellar Cyber​​ 的安全运营平台

自动不断发现新资产,对用户进行性能分析,并确定其行为和风险
了解有关 NG-SIEM 的更多信息 >>

从开发到Q / A和生产,Stellar Cyber​​可以确保在整个CI / CD管道中进行安全性分析的360度可视性

全面的资产清单和高级用户分析

实体分析
-- 超越 SIEM 安全

  • 通过开放的扩展检测和响应开放XDR动态发现跨网络,端点和云环境的资产
  • 不断从各种来源发现资产–传感器,日志,主机信息或第三方应用程序
  • 使用主机名,MAC地址或IP地址唯一标识资产
  • 自动从跨安全基础架构的多个数据源收集并融合与用户相关的数据,从而实现Open XDR的构想
  • 通过机器学习实现复杂的行为分析
  • 在没有任何规则或签名的情况下检测不良行为
  • 发现并提供资产/用户关系
  • 使用平台上的其他安全功能来补充检测
  • 根据观察到的安全事件和资产风险状况分配风险评分
  • 根据观察到的安全事件和资产风险状况分配风险评分
  • 提供所有资产的集中风险级别视图——网络安全、云安全和 IT 安全
  • 通过Open XDR将资产信息与用户,威胁,位置和漏洞数据相关联
  • 提供每个资产的安全事件的杀伤链视图
  • 提供整个安全基础架构中围绕资产的攻击的横向移动的全景视图
  • 支持通过多种方式(例如CVE)灵活地搜索或过滤资产
  • 使用资产ID标记每个安全事件

以用户为中心的视图

  • 提供用户活动和威胁的全面可见性 信息技术安全, 如: SIEM工具
  • 按用户而不是威胁类型跟踪威胁
  • 将用户与风险评分相关联,以轻松识别有风险的用户
  • 安全分析 通过紧密集成的安全应用程序(例如恶意软件检测)可以轻松实现
了解有关 NG-SIEM 的更多信息 >>
请求演示 >>

什么人说

“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”

乔恩·奥尔齐克 高级首席分析师和 ESG 研究员

“ Stellar Cyber​​减少了我们的分析费用,使我们能够更快地消除威胁。”

中央IT部门 苏黎世大学

Stellar Cyber​​ 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应

里克·特纳(Rik Turner) 基础设施解决方案首席分析师

适合家庭轿车预算的跑车性能 XDR!

Gartner 同行洞察

主要特性

吴暹图标

检测 SIEM 工具遗漏的用户异常行为

Stellar Cyber​​ 的 Open XDR 平台中的 UEBA 应用程序收集和融合来自安全基础设施(如 SIEM 工具、网络流量、Active Directory 日志和 Office 365 等应用程序)的各种数据源的用户相关数据。它通过应用复杂的行为安全分析机器学习。

它为用户的典型行为设定基线,以检测他们的异常活动。它可以快速检测不良行为,而无需编写任何规则或签名。结合许多紧密集成的安全应用程序(例如恶意软件检测)检测到的其他相关安全事件,UBA 应用程序可以快速检测恶意用户或受损用户
设置.svg

先进的资产管理——超越SIEM安全思维

推动整体视图并将 IT 安全、网络安全和云安全结合在一起。 Stellar Cyber​​ 的 UEBA 通过收集来自许多不同来源(如网络流量、日志、端点、漏洞扫描结果等)的信息,自动且持续地发现和清点网络、客户端和云环境中的所有资产。

它按主机名、用户、位置、设备类型、制造商和更多标识符提供所有资产的统一视图。 它允许用户通过为资产分配价值来确定资产的优先级,并通过分配标签对资产进行分组。 它识别并提醒分析师注意网络中的未经授权的资产。
自动化SOC

在你的回应
酌处权

Stellar Cyber​​ 的 NDR 应用程序支持自动和手动响应。 它可以通过丢弃 NGFW 上的可疑流量、禁用 Active Directory 上的受影响用户、通过 EDR 包含受损端点或通过 Restful API 或灵活脚本执行任何操作来直接阻止攻击。 Stellar Cyber​​ 的 NDR 还支持与 Phantom、Demisto、Swimlane 等其他 SOAR 集成。

强大的类似 Google 的搜索可以快速确定安全事件。 资产的丰富上下文允许快速识别和定位正在调查的资产。
检测网络.svg

通过用户行为分析查看关键事件

UEBA 提供所有用户活动、异常行为、安全事件和相关安全风险的整体视图。例如,UEBA 功能不关注恶意软件传送事件或数据泄露事件,而是提供用户活动的全局视图。

而且,作为一个集成的安全工具包,通过融合来自各种来源的数据,Stellar Cyber​​ 平台与其他应用程序一起使用,使分析师能够轻松地交叉检查事件以提高给定用户的风险评分。
SIEM 替换

自相关和风险分析可简化安全性分析

UEBA 提供所有用户活动、异常行为、安全事件和相关安全风险的整体视图。 例如,UEBA 功能不是专注于恶意软件传递事件或数据过滤事件,而是提供用户活动的全局视图。

而且,作为一个集成的安全工具包,通过融合来自各种来源的数据,Stellar Cyber​​ 平台与其他应用程序一起使用,使分析师能够轻松地交叉检查事件以提高给定用户的风险评分。
请求演示 >>

对于企业

功能

合作伙伴

资源

公司

对于MSSP

技术

网络

用例

基础设施

REPORTING

搜索
恒星-网络-黑色-标志-2023.svg

© 2024 恒星网络 版权所有 | 2590 N 第一街套房 360 圣何塞, CA 95131

LinkedIn 图标-youtube
滚动到顶部