用户实体行为分析(UEBA)
在您的环境中获得一个统一的视图
与 Stellar Cyber 的安全运营平台
自动不断发现新资产,对用户进行性能分析,并确定其行为和风险
从开发到Q / A和生产,Stellar Cyber可以确保在整个CI / CD管道中进行安全性分析的360度可视性
全面的资产清单和高级用户分析
实体分析
-- 超越 SIEM 安全
- 通过开放的扩展检测和响应开放XDR动态发现跨网络,端点和云环境的资产
- 不断从各种来源发现资产–传感器,日志,主机信息或第三方应用程序
- 使用主机名,MAC地址或IP地址唯一标识资产
- 自动从跨安全基础架构的多个数据源收集并融合与用户相关的数据,从而实现Open XDR的构想
- 通过机器学习实现复杂的行为分析
- 在没有任何规则或签名的情况下检测不良行为
- 发现并提供资产/用户关系
- 使用平台上的其他安全功能来补充检测
- 根据观察到的安全事件和资产风险状况分配风险评分
- 根据观察到的安全事件和资产风险状况分配风险评分
- 提供所有资产的集中风险级别视图——网络安全、云安全和 IT 安全
- 通过Open XDR将资产信息与用户,威胁,位置和漏洞数据相关联
- 提供每个资产的安全事件的杀伤链视图
- 提供整个安全基础架构中围绕资产的攻击的横向移动的全景视图
- 支持通过多种方式(例如CVE)灵活地搜索或过滤资产
- 使用资产ID标记每个安全事件
以用户为中心的视图
- 提供用户活动和威胁的全面可见性 信息技术安全, 如: SIEM工具
- 按用户而不是威胁类型跟踪威胁
- 将用户与风险评分相关联,以轻松识别有风险的用户
- 安全分析 通过紧密集成的安全应用程序(例如恶意软件检测)可以轻松实现
什么人说
“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”
乔恩·奥尔齐克 高级首席分析师和 ESG 研究员
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
中央IT部门 苏黎世大学
Stellar Cyber 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应
里克·特纳(Rik Turner) 基础设施解决方案首席分析师
适合家庭轿车预算的跑车性能 XDR!
Gartner 同行洞察
主要特性
检测 SIEM 工具遗漏的用户异常行为
Stellar Cyber 的 Open XDR 平台中的 UEBA 应用程序收集和融合来自安全基础设施(如 SIEM 工具、网络流量、Active Directory 日志和 Office 365 等应用程序)的各种数据源的用户相关数据。它通过应用复杂的行为安全分析机器学习。
它为用户的典型行为设定基线,以检测他们的异常活动。它可以快速检测不良行为,而无需编写任何规则或签名。结合许多紧密集成的安全应用程序(例如恶意软件检测)检测到的其他相关安全事件,UBA 应用程序可以快速检测恶意用户或受损用户
先进的资产管理——超越SIEM安全思维
推动整体视图并将 IT 安全、网络安全和云安全结合在一起。 Stellar Cyber 的 UEBA 通过收集来自许多不同来源(如网络流量、日志、端点、漏洞扫描结果等)的信息,自动且持续地发现和清点网络、客户端和云环境中的所有资产。
它按主机名、用户、位置、设备类型、制造商和更多标识符提供所有资产的统一视图。 它允许用户通过为资产分配价值来确定资产的优先级,并通过分配标签对资产进行分组。 它识别并提醒分析师注意网络中的未经授权的资产。
在你的回应
酌处权
Stellar Cyber 的 NDR 应用程序支持自动和手动响应。 它可以通过丢弃 NGFW 上的可疑流量、禁用 Active Directory 上的受影响用户、通过 EDR 包含受损端点或通过 Restful API 或灵活脚本执行任何操作来直接阻止攻击。 Stellar Cyber 的 NDR 还支持与 Phantom、Demisto、Swimlane 等其他 SOAR 集成。
强大的类似 Google 的搜索可以快速确定安全事件。 资产的丰富上下文允许快速识别和定位正在调查的资产。
通过用户行为分析查看关键事件
UEBA 提供所有用户活动、异常行为、安全事件和相关安全风险的整体视图。例如,UEBA 功能不关注恶意软件传送事件或数据泄露事件,而是提供用户活动的全局视图。
而且,作为一个集成的安全工具包,通过融合来自各种来源的数据,Stellar Cyber 平台与其他应用程序一起使用,使分析师能够轻松地交叉检查事件以提高给定用户的风险评分。
自相关和风险分析可简化安全性分析
UEBA 提供所有用户活动、异常行为、安全事件和相关安全风险的整体视图。 例如,UEBA 功能不是专注于恶意软件传递事件或数据过滤事件,而是提供用户活动的全局视图。
而且,作为一个集成的安全工具包,通过融合来自各种来源的数据,Stellar Cyber 平台与其他应用程序一起使用,使分析师能够轻松地交叉检查事件以提高给定用户的风险评分。