用户实体行为
分析(UEBA)

获得整个环境的全面可见性和控制力

统一日志、网络流量、端点遥测和云信号
单一关联视图。消除数据孤岛,加速威胁检测,
并通过将所有安全遥测数据整合在一起来简化调查
整合到一个 AI 驱动的界面 — 这样您的团队就可以查看更多信息并做出响应
更快,并降低 IT 和 OT 环境的风险。

详细了解 NG-SIEM

通过 360 度可视性 — 自动发现
新资产、分析用户、识别其行为和风险

全面的资产清单和高级用户分析:

  • 通过开放的扩展检测和响应 Open XDR 动态发现跨网络、端点和云环境的资产。
  • 不断从各种来源发现资产——传感器、日志、主机信息或第三方应用程序。
  • 使用主机名、MAC 地址或 IP 地址唯一地标识资产。
  • 自动收集并融合来自安全基础设施中多个数据源的用户相关数据,实现 Open XDR 的理念。
  • 通过机器学习实现复杂的行为分析。
  • 无需任何规则或签名即可检测不良行为。
  • 发现并提供资产/用户关系
  • 使用平台上的其他安全功能来补充检测

实体分析 - 超越 SIEM 安全

  • 根据观察到的安全事件和资产风险状况分配风险评分
  • 提供所有资产的集中风险级别视图——网络安全、云安全和 IT 安全
  • 通过Open XDR将资产信息与用户,威胁,位置和漏洞数据相关联
  • 提供每个资产的安全事件的杀伤链视图
  • 提供整个安全基础架构中围绕资产的攻击的横向移动的全景视图
  • 支持通过多种方式(例如CVE)灵活地搜索或过滤资产
  • 使用资产ID标记每个安全事件

用户中心视图

  • 提供对 IT 安全领域(包括 SIEM 工具)中用户活动和威胁的全面可见性
  • 按用户而不是威胁类型跟踪威胁
  • 将用户与风险评分相关联,以轻松识别有风险的用户
  • 通过紧密集成的安全应用程序(例如恶意软件检测)可以轻松进行安全分析
详细了解 NG-SIEM
索取方案演示

客户和分析师的评价。

“适合家庭轿车预算的跑车性能 XDR!”

Gartner同行见解

“该平台的人工智能可以在一个平台上提供客户全球基础设施安全事件的完整视图”

托德·威洛比
RSM US 安全与隐私总监
Omdia 徽标

“Stellar Cyber​​ 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应”

里克·特纳(Rik Turner)
安全与技术高级首席分析师

“Stellar Cyber​​ 是最
采用经济有效的方式
AI 和 XDR”

艾尔文·艾默斯
住友化学首席信息安全官
ESG 徽标

“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”

乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
互联网安全

“ Stellar Cyber​​减少了我们的分析费用,使我们能够更快地消除威胁。”

中央IT部门
苏黎世大学
查看客户案例
查看行业认可

主要功能

检测 SIEM 工具遗漏的用户异常行为

Stellar Cyber​​ 的 Open XDR 平台中的 UEBA 应用程序从安全基础设施(如 SIEM 工具、网络流量、Active Directory 日志和 Office 365 等应用程序)中的各种数据源收集和融合与用户相关的数据。它通过机器学习应用复杂的行为安全分析。它对用户的典型行为进行基准测试,以检测他们的异常活动。它可以快速检测不良行为,而无需编写任何规则或签名。结合使用许多紧密集成的安全应用程序(如恶意软件检测)检测到的其他相关安全事件,UBA 应用程序可以快速检测恶意用户或受感染用户

超越 SIEM 安全思维的高级资产管理

推动整体视野,将 IT 安全、网络安全和云安全融为一体。Stellar Cyber​​ 的 UEBA 通过从许多不同来源(例如网络流量、日志、端点、漏洞扫描结果等)收集信息,自动且持续地发现和清点网络、客户端和云环境中的所有资产。它按主机名、用户、位置、设备类型、制造商和许多其他标识符提供所有资产的统一视图。它允许用户通过为资产分配价值来对资产进行优先排序,并通过分配标签对资产进行分组。它识别网络中未经授权的资产并向分析师发出警报。

在你的回应

酌处权

Stellar Cyber​​ 的 NDR 应用程序支持自动和手动响应。它可以通过丢弃 NGFW 上的可疑流量、禁用 Active Directory 上受影响的用户、通过 EDR 包含受感染的端点或通过 Restful API 或灵活脚本执行任何操作来直接阻止攻击。Stellar Cyber​​ 的 NDR 还支持与其他 SOAR(如 Phantom、Demisto、Swimlane 等)集成。强大的类似 Google 的搜索可以快速确定安全事件。资产的丰富背景允许快速识别和定位正在调查的资产。

通过用户查看关键事件
行为分析

UEBA 提供了所有用户活动、异常行为、安全事件和相关安全风险的整体视图。例如,UEBA 功能不关注恶意软件传递事件或数据泄露事件,而是提供用户活动的全局视图。此外,作为一个集成的安全工具包,通过融合来自各种来源的数据,Stellar Cyber​​ 平台可与其他应用程序配合使用,使分析师能够轻松地交叉检查事件以提高特定用户的风险评分。

带来 隐藏的威胁
到光

揭露隐藏在当前安全产品漏洞中的威胁,使攻击者更难以损害您的业务。
获取Demo
滚动到顶部
订阅新闻通讯