Поведение сущности пользователя
Аналитика (UEBA)

Получите полный обзор и контроль над своей средой

Объедините журналы, сетевой трафик, телеметрию конечных точек и сигналы облака в единое целое.
Единое, коррелированное представление. Устраните разрозненность данных, ускорьте обнаружение угроз.
и оптимизируйте расследование, используя все ваши данные телеметрии безопасности
в один интерфейс на базе искусственного интеллекта — чтобы ваша команда могла видеть больше и реагировать
быстрее и снижайте риски в ИТ- и ОТ-средах.

Узнайте больше о NG-SIEM

Для пользователя  Видимость на 360 градусов — Автоматически обнаруживать
Новые активы, профили пользователей, определение их поведения и риска

Комплексная инвентаризация активов и расширенная аналитика пользователей:

  • Динамическое обнаружение ресурсов в сетях, конечных устройствах и облачных средах с помощью открытой расширенной системы обнаружения и реагирования. Open XDR.
  • Постоянно находите ресурсы из различных источников — датчиков, журналов, информации о хосте или сторонних приложений.
  • Уникальная идентификация активов с помощью имен хостов, MAC-адресов или IP-адресов.
  • Автоматический сбор и объединение данных, относящихся к пользователю, из множества источников данных в рамках инфраструктуры безопасности, реализуя идею Open XDR.
  • Обеспечьте сложную поведенческую аналитику с помощью машинного обучения.
  • Выявляйте плохое поведение без каких-либо правил или признаков.
  • Обнаружение и обеспечение отношений между активом и пользователем
  • Дополните обнаружение другими функциями безопасности на платформе

Анализ сущностей — за пределами обыденности SIEM Безопасность.

  • Назначает оценку риска на основе наблюдаемых событий безопасности и профиля риска активов
  • Обеспечивает централизованное представление всех активов на уровне рисков: сетевой безопасности, облачной безопасности и ИТ-безопасности.
  • Сопоставляет информацию об активах с данными о пользователях, угрозах, местоположении и уязвимостях посредством Open XDR
  • Обеспечивает представление цепочки уничтожения событий безопасности для каждого актива
  • Предлагает панорамный обзор бокового движения атак вокруг актива через инфраструктуру безопасности.
  • Обеспечивает гибкий поиск или фильтрацию активов различными способами, такими как CVE.
  • Помечает каждое событие безопасности идентификатором актива

Представление, ориентированное на пользователя

  • Обеспечивает полную прозрачность действий пользователей и угроз в любой точке ИТ-безопасности, включая SIEM инструменты
  • Отслеживает угрозы по пользователю, а не по типу угрозы
  • Связывает пользователя с рейтингом риска для облегчения идентификации рискованных пользователей
  • Анализ безопасности упрощается благодаря тесно интегрированным приложениям безопасности, таким как обнаружение вредоносных программ.
Узнайте больше о NG-SIEM
Запросите Демо

Что говорят клиенты и аналитики.

«Характеристики спортивных автомобилей» XDR для семейного седана по бюджету!»

Аналитика Gartner

«Искусственный интеллект платформы обеспечивает полное представление событий безопасности в глобальной инфраструктуре наших клиентов под одной крышей»

Тодд Уиллоуби
Директор по безопасности и конфиденциальности в RSM US
Логотип Омдиа

«Stellar Cyber ​​обеспечивает встроенную систему обнаружения и реагирования в сети (NDR) нового поколения». SIEM и автоматический ответ"

Рик Тернер
Старший главный аналитик по безопасности и технологиям

«Stellar Cyber ​​— самый
экономически эффективный способ принятия
ИИ и XDR

Эрвин Эймерс
Директор по информационной безопасности Sumitomo Chemical
ESG-логотип

Пользователи могут расширить возможности своих любимых инструментов EDR благодаря полной интеграции в систему. XDR платформа, обеспечивающая большую видимость."

Джон Олцик
Старший главный аналитик и научный сотрудник ESG
Интернет-безопасности

«Stellar Cyber ​​сократил наши расходы на анализ и позволил нам устранять угрозы гораздо быстрее».

Центральный ИТ-департамент
Университет Цюриха
Посмотреть истории клиентов
См. Признание отрасли

Главные преимущества

Выявление аномального поведения пользователей, которое SIEM Инструменты отсутствуют

Команда UEBA Приложение в Stellar Cyber Open XDR Платформа собирает и объединяет данные, относящиеся к пользователю, из различных источников данных в рамках инфраструктуры безопасности, таких как SIEM Приложение анализирует инструменты, сетевой трафик, журналы Active Directory и приложения, такие как Office 365. Оно применяет сложный поведенческий анализ безопасности с помощью машинного обучения. Оно определяет базовые показатели типичного поведения пользователей для выявления их аномальной активности. Оно может быстро обнаруживать вредоносное поведение без необходимости написания каких-либо правил или сигнатур. В сочетании с другими соответствующими событиями безопасности, обнаруженными с помощью множества тесно интегрированных приложений безопасности, таких как обнаружение вредоносного ПО, приложение UBA может быстро обнаруживать злонамеренных или скомпрометированных пользователей.

Расширенное управление активами за пределами SIEM Мышление о безопасности

Сформируйте целостный подход и объедините ИТ-безопасность, сетевую безопасность и облачную безопасность. Stellar Cyber UEBA Система автоматически и непрерывно обнаруживает и инвентаризирует все активы в сетях, на клиентах и ​​в облачных средах, собирая информацию из множества различных источников, таких как сетевой трафик, журналы, конечные точки, результаты сканирования уязвимостей и т. д. Она предоставляет единое представление всех активов по имени хоста, пользователю, местоположению, типу устройства, производителю и многим другим идентификаторам. Она позволяет пользователю расставлять приоритеты для активов, присваивая им значения, и группировать активы, присваивая им теги. Она выявляет и оповещает аналитиков о несанкционированных активах в сети.

Ответ на ваш

Усмотрение

Приложение Stellar Cyber ​​NDR поддерживает как автоматические, так и ручные ответы. Оно может напрямую блокировать атаки, отбрасывая подозрительный трафик на NGFW, отключая затронутых пользователей в Active Directory, блокируя скомпрометированные конечные точки через EDR или любые действия через Restful API или гибкие скрипты. Приложение Stellar Cyber ​​NDR также поддерживает интеграцию с другими SOAR, такими как Phantom, Demisto, Swimlane и другими. Мощный поиск, подобный Google, может быстро определить событие безопасности. Богатый контекст активов позволяет быстро идентифицировать и локализовать исследуемый актив.

Просмотр критических событий через пользователя
Анализ поведения

UEBA Предоставляет целостное представление обо всех действиях пользователей, аномальном поведении, событиях безопасности и связанных с ними рисках безопасности. Вместо того чтобы фокусироваться, например, на событиях доставки вредоносного ПО или утечки данных, UEBA Эта функция обеспечивает глобальный обзор активности пользователей. Будучи интегрированным инструментом обеспечения безопасности и объединяя данные из различных источников, платформа Stellar Cyber ​​взаимодействует с другими приложениями, позволяя аналитикам легко сопоставлять события и повышать оценку риска для конкретного пользователя.

Приносить Скрытые угрозы
к свету

Выявляйте угрозы, скрывающиеся в уязвимостях ваших текущих средств безопасности, что усложнит злоумышленникам задачу нанесения вреда вашему бизнесу.
Запросить демо
Наверх
Подпишитесь на рассылку новостей