用户实体行为分析(UEBA)
获得整个环境的全面可见性和控制力
将日志、网络流量、端点遥测和云信号整合到一个统一的关联视图中。通过将所有安全遥测数据整合到一个由人工智能驱动的界面中,消除数据孤岛,加速威胁检测,并简化调查流程——从而使您的团队能够查看更多信息、更快地做出响应,并降低 IT 和 OT 环境中的风险。
自动发现新资产、分析用户画像、识别其行为和风险
全面的资产清单和高级用户分析:
通过开放式扩展检测和响应,动态发现跨网络、端点和云环境的资产 Open XDR.
不断从各种来源发现资产——传感器、日志、主机信息或第三方应用程序。
使用主机名、MAC 地址或 IP 地址唯一地标识资产。
自动收集并融合来自安全基础架构中多个数据源的用户相关数据,从而实现以下理念: Open XDR.
通过机器学习实现复杂的行为分析。
无需任何规则或签名即可检测不良行为。
发现并提供资产/用户关系
使用平台上的其他安全功能来补充检测
实体分析
超越 SIEM 安保防护
- 根据观察到的安全事件和资产风险概况,分配风险评分。
- 提供所有资产(网络安全、云安全和 IT 安全)的集中式风险级别视图
- 通过以下方式将资产信息与用户、威胁、位置和漏洞数据关联起来 Open XDR
- 提供每个资产的安全事件的杀伤链视图
- 提供整个安全基础架构中围绕资产的攻击的横向移动的全景视图
- 支持通过多种方式(例如CVE)灵活地搜索或过滤资产
- 使用资产ID标记每个安全事件
用户中心视图
主要功能
检测用户异常行为 SIEM 工具缺失
此 UEBA Stellar Cyber 的应用程序 Open XDR 平台从安全基础设施中的各种数据源收集并融合与用户相关的数据,例如: SIEM 它利用工具、网络流量、Active Directory 日志以及 Office 365 等应用程序进行安全分析。它运用机器学习技术,进行复杂的行为安全分析。它会建立用户的典型行为基线,以便检测其异常活动。无需编写任何规则或签名,它就能快速检测恶意行为。结合其他与恶意软件检测等紧密集成的安全应用程序检测到的相关安全事件,UBA 应用可以快速检测恶意用户或受感染用户。
超越高级资产管理 SIEM 安全思维
采取整体视角,将信息技术安全、网络安全和云安全整合起来。Stellar Cyber 的 UEBA 它通过收集来自网络流量、日志、端点、漏洞扫描结果等多种来源的信息,自动且持续地发现并清点网络、客户端和云环境中的所有资产。它提供统一的资产视图,按主机名、用户、位置、设备类型、制造商以及更多标识符进行分类。用户可以通过为资产赋值来设置资产优先级,并通过分配标签来对资产进行分组。它还能识别网络中未经授权的资产,并向分析人员发出警报。
在你的回应
酌处权
Stellar Cyber 的 NDR 应用程序支持自动和手动响应。它可以通过丢弃 NGFW 上的可疑流量、禁用 Active Directory 上受影响的用户、通过 EDR 包含受感染的端点或通过 Restful API 或灵活脚本执行任何操作来直接阻止攻击。Stellar Cyber 的 NDR 还支持与其他 SOAR(如 Phantom、Demisto、Swimlane 等)集成。强大的类似 Google 的搜索可以快速确定安全事件。资产的丰富背景允许快速识别和定位正在调查的资产。
通过用户查看关键事件
行为分析
UEBA 它提供所有用户活动、异常行为、安全事件及相关安全风险的全面视图。例如,它并非仅仅关注恶意软件传播事件或数据泄露事件,而是更全面地分析安全风险。 UEBA 该功能可提供用户活动的全局视图。此外,作为一套集成的安全工具包,Stellar Cyber 平台通过融合来自各种来源的数据,可与其他应用程序协同工作,使分析人员能够轻松地交叉核对事件,从而提高特定用户的风险评分。
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
艾尔文·艾默斯
住友化学首席信息安全官
Gartner同行见解
IT总监
4.8
托德·威洛比
RSM US 安全与隐私总监
里克·特纳(Rik Turner)
首席分析师,安全与技术
中央IT部门
苏黎世大学