الكشف عن تهديدات الهوية والاستجابة لها (ITDR)
توحيد وكشف ومعالجة هجمات الهوية عبر أي بيئة
لا وكلاء، لا صوامع، لا رسوم إضافية.
الهوية هي ناقل الهجوم رقم 1.
تُسلِّط شركة Stellar Cyber الضوء على أمن الهوية من خلال ITDR مُضمنة مباشرة في Open XDR المنصة.
بينما يستغل المهاجمون بيانات الاعتماد للتنقل الجانبي، وتصعيد الامتيازات، وتجاوز الدفاعات، فإنك SOC يحتاج إلى رؤية كاملة للهوية - وليس أداة مستقلة أخرى.
لا وكلاء إضافيين
يتم نشره في دقائق
سياق كامل، استجابة في الوقت الفعلي
تحدي أمن الهوية
تواجه فرق الأمن تعقيدات هائلة:
الكثير من وحدات التحكم، والقليل من السياق
هجمات الهوية تتسلل
توسيع نطاق هجوم الهوية
أدوات معزولة وتهديدات غائبة
تحتاج الفرق سياق الهوية الكامل، والكشف المدعوم بالذكاء الاصطناعي، والاستجابة السريعة—دون إضافة تعقيد.
كيف تعمل شركة ستيلار سايبر؟ ITDR الأعمال؟
يستوعب السجلات من Active Directory، وEntra ID، وOkta، وLDAP، والمزيد - لا يتطلب أي وكلاء.
يستخدم الذكاء الاصطناعي متعدد الطبقات™ UEBA للكشف عن حالات الشذوذ السلوكي مثل عمليات تسجيل الدخول المستحيلة، وإساءة استخدام الامتيازات، والتنقل الجانبي.
يقوم بربط أحداث الهوية بالإشارات من نقاط النهاية والشبكات والسحابة وSaaS وOT في جدول زمني موحد للحالة.
يقوم بتشغيل إجراءات الاحتواء بنقرة واحدة مثل تعطيل الحسابات، وانتهاء صلاحية الجلسات، وعزل المضيفين - مباشرة من وحدة التحكم.
يستوعب السجلات من Active Directory، وEntra ID، وOkta، وLDAP، والمزيد - لا يتطلب أي وكلاء.
يستخدم الذكاء الاصطناعي متعدد الطبقات™ UEBA للكشف عن حالات الشذوذ السلوكي مثل عمليات تسجيل الدخول المستحيلة، وإساءة استخدام الامتيازات، والتنقل الجانبي.
يقوم بربط أحداث الهوية بالإشارات من نقاط النهاية والشبكات والسحابة وSaaS وOT في جدول زمني موحد للحالة.
يقوم بتشغيل إجراءات الاحتواء بنقرة واحدة مثل تعطيل الحسابات، وانتهاء صلاحية الجلسات، وعزل المضيفين - مباشرة من وحدة التحكم.
مجرد دفاع عن الهوية أكثر ذكاءً يعمل على اليوم الأول.
القفل ITDR القدرات
الهوية في الوقت الفعلي
كشف الهجوم
- مجموعة سجلات Active Directory وEntra ID وOkta
- رش MFA، وارتفاعات السرعة الجغرافية، وتسجيلات الدخول خارج النطاق
- يتتبع تغييرات سياسة IAM، وتحريرات GPO، وإعادة تكوين MFA
موحد XDR
السياق
- بيانات الهوية مدمجة مع جميع بيانات القياس عن بعد الأخرى في حالة واحدة
- لا تبديل وحدات التحكم أو نسخ التنبيهات
الاستجابة الآلية والمعالجة
- تعطيل المستخدمين، وإنهاء الجلسات، وعزل نقاط النهاية
- التكامل مع أدوات SOAR وITSM وجدار الحماية
- واجهات برمجة التطبيقات المفتوحة ودليل التشغيل منخفض التعليمات البرمجية
احتواء الحركة الجانبية
- يكتشف هجمات تمرير التجزئة والهجمات ذات التذكرة الذهبية
- يقوم بقفل الحسابات المخترقة ويفرض التجزئة
مراقبة سطح تهديدات الهوية
- يسجل نقاطًا لكل مستخدم وحساب خدمة
- يُشير إلى الحسابات القديمة والأذونات الخطرة والهويات الخاملة
- تغذية فجوات الموقف في الكشف المباشر
إثراء معلومات التهديدات
- تعمل STIX/TAXII وMISP والأعلاف التجارية على إثراء مؤشرات IOC للمستخدم والآلة
- يربط المخاطر عبر الهوية والشبكة والسحابة
جاهز لـMSSP
- تعدد المستأجرين الحقيقي مع لوحات معلومات على مستوى المستأجر، وRBAC، والتوجيه
- مشاركة المعلومات بين المستأجرين ودعم اتفاقية مستوى الخدمة
الفوائد التجارية
إيقاف الاعتماد على بيانات الاعتماد
هجمات سريعة
أوقف الهجمات القائمة على بيانات الاعتماد بسرعة
لا توجد أدوات إضافية
أو التكاليف
لا توجد أدوات أو تكاليف إضافية
الامتثال بشكل أسرع و
جاهزية التدقيق
امتثال أسرع وجاهزية أكبر للتدقيق
معجل
التحقيقات
التحقيقات السريعة
اليوم الأول
بعد التخفيض
قيمة اليوم الأول
لا يعتمد على البائع
برهان المستقبل
لا يعتمد على البائع ومستعد للمستقبل
توقعوا هجمات انتحال الهوية. تعلموا كيفية الدفاع. تصرفوا بحزم.
جون أولسيك
محلل رئيسي أول وزميل ESG
اروين ايميرز
مدير أمن المعلومات في شركة سوميتومو للكيماويات
جارتنر بير إنسايتس
مدير تكنولوجيا المعلومات
4.8
تود ويليوبي
مدير الأمن والخصوصية في RSM US
ريك تيرنر
كبير المحللين، الأمن والتكنولوجيا
قسم تكنولوجيا المعلومات المركزي
جامعة زيوريخ