الكشف عن تهديدات الهوية والاستجابة لها (ITDR)
توحيد وكشف ومعالجة هجمات الهوية عبر أي بيئة
مُدمج في Stellar Cyber منصة SecOps الأصلية للذكاء الاصطناعي.
لا وكلاء، لا صوامع، لا رسوم إضافية.
الهوية هي ناقل الهجوم رقم 1.
نجعله مركز الكشف والاستجابة.
تُسلِّط شركة Stellar Cyber الضوء على أمن الهوية من خلال ITDR مُضمنة مباشرة في Open XDR المنصة.
بينما يستغل المهاجمون بيانات الاعتماد للتنقل الجانبي، وتصعيد الامتيازات، وتجاوز الدفاعات، فإنك SOC يحتاج إلى رؤية كاملة للهوية - وليس أداة مستقلة أخرى.
سواء كان ذلك Active Directory، Microsoft Entra ID (Azure AD) أو ثمن, ستيلر سايبر يوحد قياس الهوية مع إشارات نقاط النهاية والشبكة والسحابة للكشف عن التهديدات في وقت مبكر والاستجابة لها بشكل حاسم.
لا اضافية
وسيط عقاري
تم نشره في
دقيقة
سياق كامل، استجابة في الوقت الفعلي
تحدي أمن الهوية
تواجه فرق الأمن تعقيدات هائلة:
الكثير من وحدات التحكم، والقليل من السياق
يضطر المحللون إلى التنقل بين إدارة الهوية والوصول (IAM)، SIEMووحدات تحكم EDR.
هجمات الهوية تتسلل
التهديدات القائمة على بيانات الاعتماد مثل رش MFA والحركة الجانبية وحلول نقطة تجاوز تصعيد الامتيازات.
توسيع نطاق هجوم الهوية
تستمر أسطح هجوم الهوية في النمو عبر SaaS والسحابة والبنية الأساسية الهجينة.
أدوات معزولة وتهديدات غائبة
تؤدي الأدوات المنعزلة إلى إرهاق الانتباه والنقاط العمياء.
تحتاج الفرق إلى سياق هوية كامل، واكتشاف مدعوم بالذكاء الاصطناعي، واستجابة سريعة - دون إضافة أي تعقيد.
كيف تعمل شركة ستيلار سايبر؟ ITDR الأعمال؟
يستوعب السجلات من Active Directory، وEntra ID، وOkta، وLDAP، والمزيد - لا يتطلب أي وكلاء.
يستخدم الذكاء الاصطناعي متعدد الطبقات™ UEBA للكشف عن حالات الشذوذ السلوكي مثل عمليات تسجيل الدخول المستحيلة، وإساءة استخدام الامتيازات، والتنقل الجانبي.
يقوم بربط أحداث الهوية بالإشارات من نقاط النهاية والشبكات والسحابة وSaaS وOT في جدول زمني موحد للحالة.
يقوم بتشغيل إجراءات الاحتواء بنقرة واحدة مثل تعطيل الحسابات، وانتهاء صلاحية الجلسات، وعزل المضيفين - مباشرة من وحدة التحكم.
يستوعب السجلات من Active Directory، وEntra ID، وOkta، وLDAP، والمزيد - لا يتطلب أي وكلاء.
يستخدم الذكاء الاصطناعي متعدد الطبقات™ UEBA للكشف عن حالات الشذوذ السلوكي مثل عمليات تسجيل الدخول المستحيلة، وإساءة استخدام الامتيازات، والتنقل الجانبي.
يقوم بربط أحداث الهوية بالإشارات من نقاط النهاية والشبكات والسحابة وSaaS وOT في جدول زمني موحد للحالة.
يقوم بتشغيل إجراءات الاحتواء بنقرة واحدة مثل تعطيل الحسابات، وانتهاء صلاحية الجلسات، وعزل المضيفين - مباشرة من وحدة التحكم.
مجرد دفاع عن الهوية أكثر ذكاءً يعمل على اليوم الأول.
القفل ITDR القدرات
اكتشاف هجوم الهوية في الوقت الفعلي
- مجموعة سجلات Active Directory وEntra ID وOkta
- رش MFA، وارتفاعات السرعة الجغرافية، وتسجيلات الدخول خارج النطاق
- يتتبع تغييرات سياسة IAM، وتحريرات GPO، وإعادة تكوين MFA
موحد XDR
السياق
- بيانات الهوية مدمجة مع جميع بيانات القياس عن بعد الأخرى في حالة واحدة
- لا تبديل وحدات التحكم أو نسخ التنبيهات
الاستجابة الآلية والمعالجة
- تعطيل المستخدمين، وإنهاء الجلسات، وعزل نقاط النهاية
- التكامل مع أدوات SOAR وITSM وجدار الحماية
- واجهات برمجة التطبيقات المفتوحة ودليل التشغيل منخفض التعليمات البرمجية
احتواء الحركة الجانبية
- يكتشف هجمات تمرير التجزئة والهجمات ذات التذكرة الذهبية
- يقوم بقفل الحسابات المخترقة ويفرض التجزئة
مراقبة سطح تهديدات الهوية
- يسجل نقاطًا لكل مستخدم وحساب خدمة
- يُشير إلى الحسابات القديمة والأذونات الخطرة والهويات الخاملة
- تغذية فجوات الموقف في الكشف المباشر
إثراء معلومات التهديدات
- تعمل STIX/TAXII وMISP والأعلاف التجارية على إثراء مؤشرات IOC للمستخدم والآلة
- يربط المخاطر عبر الهوية والشبكة والسحابة
جاهز لـMSSP
- تعدد المستأجرين الحقيقي مع لوحات معلومات على مستوى المستأجر، وRBAC، والتوجيه
- مشاركة المعلومات بين المستأجرين ودعم اتفاقية مستوى الخدمة
الفوائد التجارية
إيقاف الاعتماد على بيانات الاعتماد
هجمات سريعة
تقليص وقت بقاء المهاجم مع الكشف المبكر والاحتواء التلقائي.
لا توجد أدوات إضافية
أو التكاليف
ITDR وهي جزء لا يتجزأ من شركة ستيلر سايبر Open XDR—لا توجد وحدات أو تراخيص إضافية.
الامتثال بشكل أسرع و
جاهزية التدقيق
معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)، وقانون قابلية نقل التأمين الصحي والمساءلة (HIPAA)، SOC 2، ISO 27001 - تم تعيينها مباشرة من العلبة.
معجل
التحقيقات
يعمل الجدول الزمني الموحد القائم على القصة على تقليص متوسط وقت الإصلاح (MTTR) من خلال ربط الهوية ونقطة النهاية والشبكة.
اليوم الأول
بعد التخفيض
يُنشر في أقل من ساعة. يُقدّم نتائج هوية عالية الدقة خلال ٢٤ ساعة.
لا يعتمد على البائع
برهان المستقبل
يعمل مع Microsoft، وOkta، وCrowdStrike، وZscaler، والمزيد—لا يحتاج إلى التمزيق والاستبدال.
لماذا ستيلر سايبر؟ ITDR?
مع Stellar Cyber ITDR، فنحن نرى تهديدات الهوية في الوقت الفعلي ونوقفها قبل أن تنتشر - دون إثقال كاهل فريقنا بمزيد من الأدوات أو التنبيهات.
— أنجيلا تان، مديرة الأمن السيبراني، هيكساتيل
شاهد هجمات الهوية القادمة. اعرف كيف تدافع.
التصرف بحزم.
ماذا يقول العملاء والمحللون؟
أداء السيارات الرياضية XDR "لميزانية سيارة سيدان العائلية!"
"يوفر الذكاء الاصطناعي للمنصة رؤية كاملة للأحداث الأمنية عبر البنية التحتية العالمية لعملائنا من خلال لوحة زجاجية واحدة"
"تقدم شركة ستيلار سايبر تقنية الكشف والاستجابة للشبكة (NDR) المدمجة، والجيل التالي SIEM والاستجابة الآلية
"Stellar Cyber هو الأكثر
طريقة فعالة من حيث التكلفة للتبني
منظمة العفو الدولية و XDR"
يمكن للمستخدمين تحسين أدوات EDR المفضلة لديهم من خلال التكامل الكامل مع XDR "المنصة، والحصول على رؤية أكبر."
"خفضت Stellar Cyber نفقات تحليلنا ومكنتنا من قتل التهديدات بسرعة أكبر بكثير."
