Stellar Cyber обеспечивает встроенную систему обнаружения и реагирования на угрозы, связанные с идентификацией (ITDR) для борьбы с атаками на основе учетных данных в режиме реального времени

Демонстрация новинок ITDR возможности, продемонстрированные на выставке Black Hat Las Vegas, встроенные функции платформы Stellar Cyber. ITDR устраняет угрозы, значительно сокращает время реагирования и объединяет безопасность идентификационных данных в единую платформу SecOps.

Сан-Хосе, Калифорния, Июль 17, 2025 - Компания Stellar Cyber, занимающаяся системами безопасности и освещения, сегодня объявила о передовой разработке своей Обнаружение и реагирование на угрозы, связанные с идентификацией (ITDR) Возможности, полностью встроенные в его открытую, унифицированную, Платформа SecOps на базе искусственного интеллекта. ITDR это знаменует собой важный шаг вперед на пути к автономному управлению, дополненному участием человека. SOCпредоставляя командам безопасности возможность осуществлять мониторинг и контроль на основе идентификации — без необходимости использования еще одного инструмента или консоли.

Идентификация — новый периметр атак в кибербезопасности: по данным отчета DBIR компании Verizon за 2024 год, 70% нарушений начались со взлома учетных данных, а SecurityToday.com сообщает, что 22% подтвержденных нарушений в 2025 году были связаны со взломом учетных записей, что делает угрозы, связанные с идентификацией, наиболее распространенным и устойчивым вектором атак, с которыми сегодня сталкиваются организации.

Типичные сценарии использования, обуславливающие необходимость ITDR
В современном мире угроз учетные данные являются основной уязвимостью. Для борьбы с этой растущей угрозой все больше организаций обращаются к... ITDR для обнаружения и предотвращения атак с использованием учетных данных. Типичные сценарии использования, где ITDR В число тех, кто играет решающую роль, входят:

Скомпрометированные учетные записи пользователей: Обнаружение необычных схем доступа или злоупотребления привилегиями, которые могут указывать на горизонтальное перемещение или злоупотребление учетными данными.
Взлом аккаунта через Impossible Travel: Выявление аномалий входа в систему, таких как географически невозможные попытки доступа, которые являются признаком потенциальной компрометации учетной записи.
Кража инсайдерских данных: Мониторинг поведения привилегированных пользователей для выявления крупных или необычных передач данных, которые могут указывать на вредоносную внутреннюю активность.

Поскольку идентификация продолжает доминировать в ландшафте угроз, Stellar Cyber делает её ключевым инструментом обнаружения угроз для операций по обеспечению безопасности. Сопоставляя сигналы идентификации с телеметрией конечных точек, сети и облака, Stellar Cyber позволяет клиентам своевременно обнаруживать злоумышленников, понимать, как защищаться, и принимать решительные меры — всё это в единой консоли.

«Сегодня поле битвы — это идентичность», — сказал он. Aimei WeiОснователь и технический директор Stellar Cyber. «Мы создали ITDR «В ядро нашей платформы мы внедряем полный контекст идентификации, необходимый клиентам, — в сочетании со всеми их другими данными безопасности — чтобы в режиме реального времени останавливать атаки с использованием учетных данных и приближаться к автономному реагированию».

Ключевые возможности: обнаружение, реагирование и устойчивость на основе идентификации
Звездный кибер ITDR Преобразует систему защиты идентификационных данных из реактивной в проактивную с помощью:

Единая видимость идентичности – Получает идентификационные данные из ваших инструментов идентификации, как локальных, так и SaaS-решений, таких как Active Directory, Entra ID, Okta и других, — без агентов и дополнительных модулей.
Обнаружение с помощью ИИ – Многоуровневый ИИ™ и UEBA отмечайте как скрытные, так и грубые тактики, такие как ATO, злоупотребление MFA, эскалация привилегий, вход в систему методом подбора, горизонтальное перемещение и т. д.
Оценка риска идентификации в режиме реального времени – Постоянно оценивает пользователей, учетные записи служб и идентификационные данные машин для выявления основных рисков.
Бесшовная корреляция – Угрозы конфиденциальности автоматически интегрируются в хронологию дел с учетом контекста конечной точки, сети и облака.
Мгновенное исправление – Аналитики или автоматизированные схемы действий могут отключать учетные записи, завершать сеансы и изолировать хосты одним щелчком мыши или автоматически с помощью готовых схем действий.
Панели мониторинга, готовые к аудиту – Готовые отчеты, соответствующие стандартам PCI-DSS, HIPAA, ISO 27001 и другим стандартам.

«Нашим клиентам надоело разрастание наборов инструментов», — сказал он. Subo Guha«Им нужны результаты, а не еще один продукт для борьбы с угрозами, связанными с идентификацией», — заявил старший вице-президент по продуктам компании Stellar Cyber. ITDR является ключевым и неотъемлемым компонентом в реализации нашего видения автономного мира, дополненного взаимодействием человека и системы. SOC«Защита личных данных в режиме реального времени, встроенная в ту же платформу, которой они уже доверяют».

Почему клиенты выбирают Stellar Cyber ITDR

Нет дополнительной консоли– Встроено в Open XDR Все преимущества нашей платформы объединены в единую систему. Вы получаете все преимущества нашей платформы. Open XDR .
Ценность первого дня – Развертывание занимает менее часа, базовая оценка поведения личности выполняется в течение 24 часов, а также немедленно выявляются угрозы, требующие принятия мер.
Готов к гибридному использованию – Обеспечивает защиту идентификационных данных в SaaS-, облачных и локальных средах.
Независимо от поставщика – Работает с Microsoft Entra ID, Google, Okta, CrowdStrike, Zscaler и многими другими — не требует копирования и замены.
Унифицированное обнаружение и реагирование – ITDR Все это объединено в платформу Stellar Cyber, что позволяет не только выявлять угрозы, связанные с идентификацией личности, но и с помощью мощных многоуровневых возможностей ИИ легко сопоставлять все угрозы с конкретными случаями и отслеживать все перемещения угроз, связанных с идентификацией. В дополнение к автоматизации реагирования это позволяет быстро устранять любые атаки.

Ресурсы

Посетите нас в Black Hat, защитите свой демонстрационное время сейчас
Читать блог здесь
Изучите решение – Посетите ITDR Страница

О Stellar Cyber
Stellar Cyber — компания, освещающая вопросы безопасности. Проливая яркий свет на самые темные уголки операций по обеспечению безопасности, Stellar Cyber помогает организациям видеть входящие атаки, знать, как с ними бороться, и действовать решительно, защищая то, что имеет наибольшее значение. Отмеченная наградами открытая платформа управления безопасностью от Stellar Cyber включает в себя решения на основе искусственного интеллекта. SIEM, НДР, Open XDRи Multi-Layer AI™ — все по одной лицензии. Stellar Cyber, которой доверяют ⅓ из 250 ведущих поставщиков управляемых услуг безопасности (MSSP) и более 14 000 клиентов по всему миру, помогает организациям во всем мире сделать следующий шаг к автономной системе, дополненной человеком. SOC. Узнайте больше на https://stellarcyber.ai

Мишель Бэрри
Коллектив Хамелеон
+1 603-809-2748
michelle.barry@chameleon.co

END

Возможности безопасности

Кейсы

Вертикали

Сравните с Stellar Cyber

Случаи использования

Дифференциаторы

Продуманное лидерство

Станьте партнером MSSP

Партнерский портал

Станьте торговым партнером

Станьте технологическим партнером

Найти MSSP

Программы и ресурсы

Подробнее

В новостях

Свяжитесь с нами

Рекомендуемые ресурсы

ИИ SOC HUB

SOC Руководства по автоматизации

Руководства по безопасности операций

AI-Driven SIEM Гиды

Все руководства >

Выберите язык

ПродукцияXNUMX

Многоуровневый ИИ™

Сравнить

Партнёры

Ресурсы

O компании

Для предприятий

Для MSSP

Возможности и технологии

Cеть