Анализ поведения пользовательских сущностей (UEBA)
Получите полный обзор и контроль над своей средой
Объедините журналы, сетевой трафик, телеметрию конечных точек и облачные сигналы в едином, взаимосвязанном представлении. Устраните разрозненность данных, ускорьте обнаружение угроз и упростите расследование, объединив всю телеметрию безопасности в одном интерфейсе на базе ИИ — так ваша команда сможет видеть больше, реагировать быстрее и снижать риски в ИТ- и ОТ-средах.
Автоматическое обнаружение новых активов, составление профилей пользователей, определение их поведения и рисков.
Комплексная инвентаризация активов и расширенная аналитика пользователей:
Динамическое обнаружение ресурсов в сетях, конечных устройствах и облачных средах с помощью открытой расширенной системы обнаружения и реагирования. Open XDR.
Постоянно находите ресурсы из различных источников — датчиков, журналов, информации о хосте или сторонних приложений.
Уникальная идентификация активов с помощью имен хостов, MAC-адресов или IP-адресов.
Автоматический сбор и объединение данных, относящихся к пользователю, из множества источников данных в рамках инфраструктуры безопасности, реализуя идею Open XDR.
Обеспечьте сложную поведенческую аналитику с помощью машинного обучения.
Выявляйте плохое поведение без каких-либо правил или признаков.
Обнаружение и обеспечение отношений между активом и пользователем
Дополните обнаружение другими функциями безопасности на платформе
Аналитика объектов
Beyond SIEM Безопасность.
- Присваивает рейтинг риска на основе наблюдаемых событий, связанных с безопасностью, и профиля риска активов.
- Предоставляет централизованный обзор рисков всех активов — сетевой безопасности, безопасности облачных сервисов и ИТ-безопасности.
- Сопоставляет информацию об активах с данными о пользователях, угрозах, местоположении и уязвимостях посредством Open XDR
- Обеспечивает представление цепочки уничтожения событий безопасности для каждого актива
- Предлагает панорамный обзор бокового движения атак вокруг актива через инфраструктуру безопасности.
- Обеспечивает гибкий поиск или фильтрацию активов различными способами, такими как CVE.
- Помечает каждое событие безопасности идентификатором актива
Представление, ориентированное на пользователя
Главные преимущества
Выявление аномального поведения пользователей, которое SIEM Инструменты отсутствуют
UEBA Приложение в Stellar Cyber Open XDR Платформа собирает и объединяет данные, относящиеся к пользователю, из различных источников данных в рамках инфраструктуры безопасности, таких как SIEM Приложение анализирует инструменты, сетевой трафик, журналы Active Directory и приложения, такие как Office 365. Оно применяет сложный поведенческий анализ безопасности с помощью машинного обучения. Оно определяет базовые показатели типичного поведения пользователей для выявления их аномальной активности. Оно может быстро обнаруживать вредоносное поведение без необходимости написания каких-либо правил или сигнатур. В сочетании с другими соответствующими событиями безопасности, обнаруженными с помощью множества тесно интегрированных приложений безопасности, таких как обнаружение вредоносного ПО, приложение UBA может быстро обнаруживать злонамеренных или скомпрометированных пользователей.
Расширенное управление активами за пределами SIEM Мышление о безопасности
Сформируйте целостный подход и объедините ИТ-безопасность, сетевую безопасность и облачную безопасность. Stellar Cyber UEBA Система автоматически и непрерывно обнаруживает и инвентаризирует все активы в сетях, на клиентах и в облачных средах, собирая информацию из множества различных источников, таких как сетевой трафик, журналы, конечные точки, результаты сканирования уязвимостей и т. д. Она предоставляет единое представление всех активов по имени хоста, пользователю, местоположению, типу устройства, производителю и многим другим идентификаторам. Она позволяет пользователю расставлять приоритеты для активов, присваивая им значения, и группировать активы, присваивая им теги. Она выявляет и оповещает аналитиков о несанкционированных активах в сети.
Ответ на ваш
Усмотрение
Приложение Stellar Cyber NDR поддерживает как автоматические, так и ручные ответы. Оно может напрямую блокировать атаки, отбрасывая подозрительный трафик на NGFW, отключая затронутых пользователей в Active Directory, блокируя скомпрометированные конечные точки через EDR или любые действия через Restful API или гибкие скрипты. Приложение Stellar Cyber NDR также поддерживает интеграцию с другими SOAR, такими как Phantom, Demisto, Swimlane и другими. Мощный поиск, подобный Google, может быстро определить событие безопасности. Богатый контекст активов позволяет быстро идентифицировать и локализовать исследуемый актив.
Просмотр критических событий через пользователя
Анализ поведения
UEBA Предоставляет целостное представление обо всех действиях пользователей, аномальном поведении, событиях безопасности и связанных с ними рисках безопасности. Вместо того чтобы фокусироваться, например, на событиях доставки вредоносного ПО или утечки данных, UEBA Эта функция обеспечивает глобальный обзор активности пользователей. Будучи интегрированным инструментом обеспечения безопасности и объединяя данные из различных источников, платформа Stellar Cyber взаимодействует с другими приложениями, позволяя аналитикам легко сопоставлять события и повышать оценку риска для конкретного пользователя.
Джон Олцик
Старший главный аналитик и научный сотрудник ESG
Эрвин Эймерс
Директор по информационной безопасности Sumitomo Chemical
Аналитика Gartner
Директор по ИТ
4.8
Тодд Уиллоуби
Директор по безопасности и конфиденциальности в RSM US
Рик Тернер
Главный аналитик по вопросам безопасности и технологий.
Центральный ИТ-департамент
Университет Цюриха