Stellar Cyber​​ Open XDR - 徽标
搜索
关闭此搜索框。
Stellar Cyber​​ Open XDR - 徽标
Stellar Cyber​​ Open XDR - 徽标

用户实体行为分析(UEBA)

在您的环境中获得一个统一的视图
与 Stellar Cyber​​ 的安全运营平台

自动不断发现新资产,对用户进行性能分析,并确定其行为和风险

从开发到Q / A和生产,Stellar Cyber​​可以确保在整个CI / CD管道中进行安全性分析的360度可视性

全面的资产清单和高级用户分析

实体分析
-- 超越 SIEM 安全

以用户为中心的视图

什么人说

“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”

乔恩·奥尔齐克 高级首席分析师和 ESG 研究员

“ Stellar Cyber​​减少了我们的分析费用,使我们能够更快地消除威胁。”

中央IT部门 苏黎世大学

Stellar Cyber​​ 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应

里克·特纳(Rik Turner) 基础设施解决方案首席分析师

适合家庭轿车预算的跑车性能 XDR!

Gartner 同行洞察

主要特性

吴暹图标

检测 SIEM 工具遗漏的用户异常行为

Stellar Cyber​​ 的 Open XDR 平台中的 UEBA 应用程序收集和融合来自安全基础设施(如 SIEM 工具、网络流量、Active Directory 日志和 Office 365 等应用程序)的各种数据源的用户相关数据。它通过应用复杂的行为安全分析机器学习。

它为用户的典型行为设定基线,以检测他们的异常活动。它可以快速检测不良行为,而无需编写任何规则或签名。结合许多紧密集成的安全应用程序(例如恶意软件检测)检测到的其他相关安全事件,UBA 应用程序可以快速检测恶意用户或受损用户
设置.svg

先进的资产管理——超越SIEM安全思维

推动整体视图并将 IT 安全、网络安全和云安全结合在一起。 Stellar Cyber​​ 的 UEBA 通过收集来自许多不同来源(如网络流量、日志、端点、漏洞扫描结果等)的信息,自动且持续地发现和清点网络、客户端和云环境中的所有资产。

它按主机名、用户、位置、设备类型、制造商和更多标识符提供所有资产的统一视图。 它允许用户通过为资产分配价值来确定资产的优先级,并通过分配标签对资产进行分组。 它识别并提醒分析师注意网络中的未经授权的资产。
自动化SOC

在你的回应
酌处权

Stellar Cyber​​ 的 NDR 应用程序支持自动和手动响应。 它可以通过丢弃 NGFW 上的可疑流量、禁用 Active Directory 上的受影响用户、通过 EDR 包含受损端点或通过 Restful API 或灵活脚本执行任何操作来直接阻止攻击。 Stellar Cyber​​ 的 NDR 还支持与 Phantom、Demisto、Swimlane 等其他 SOAR 集成。

强大的类似 Google 的搜索可以快速确定安全事件。 资产的丰富上下文允许快速识别和定位正在调查的资产。
检测网络.svg

通过用户行为分析查看关键事件

UEBA 提供所有用户活动、异常行为、安全事件和相关安全风险的整体视图。例如,UEBA 功能不关注恶意软件传送事件或数据泄露事件,而是提供用户活动的全局视图。

而且,作为一个集成的安全工具包,通过融合来自各种来源的数据,Stellar Cyber​​ 平台与其他应用程序一起使用,使分析师能够轻松地交叉检查事件以提高给定用户的风险评分。
SIEM 替换

自相关和风险分析可简化安全性分析

UEBA 提供所有用户活动、异常行为、安全事件和相关安全风险的整体视图。 例如,UEBA 功能不是专注于恶意软件传递事件或数据过滤事件,而是提供用户活动的全局视图。

而且,作为一个集成的安全工具包,通过融合来自各种来源的数据,Stellar Cyber​​ 平台与其他应用程序一起使用,使分析师能够轻松地交叉检查事件以提高给定用户的风险评分。
滚动到顶部