पहचान संबंधी खतरे का पता लगाना और प्रतिक्रिया (ITDR)
किसी भी वातावरण में पहचान संबंधी हमलों को एकीकृत करें, उनका पता लगाएं और उनका निवारण करें
कोई एजेंट नहीं, कोई साइलो नहीं, कोई अतिरिक्त शुल्क नहीं।
पहचान # 1 आक्रमण वेक्टर है।
स्टेलर साइबर पहचान सुरक्षा को तीव्र फोकस में लाता है ITDR सीधे इसके अंदर एम्बेडेड Open XDR मंच.
जैसे-जैसे हमलावर क्रेडेंशियल्स का फायदा उठाकर एक इकाई से दूसरी इकाई में प्रवेश करते हैं, विशेषाधिकार बढ़ाते हैं और सुरक्षा प्रणालियों को दरकिनार करते हैं, वैसे-वैसे आपका SOC इसके लिए पूर्ण पहचान दृश्यता की आवश्यकता है—किसी अन्य स्वतंत्र उपकरण की नहीं।
कोई अतिरिक्त एजेंट नहीं
कुछ ही मिनटों में तैनात
पूर्ण-स्टैक संदर्भ, वास्तविक समय प्रतिक्रिया
पहचान सुरक्षा चुनौती
सुरक्षा टीमों को भारी जटिलता का सामना करना पड़ रहा है:
बहुत सारे कंसोल, बहुत कम संदर्भ
पहचान पर हमले
पहचान हमले की सतह का विस्तार
सिलोइड उपकरण, छूटे हुए खतरे
टीमों को जरूरत है संपूर्ण पहचान संदर्भ, एआई-संचालित पहचान और त्वरित प्रतिक्रिया—बिना जटिलता बढ़ाए।
स्टेलर साइबर का ITDR काम करता है?
एक्टिव डायरेक्ट्री, एनट्रा आईडी, ओक्टा, एलडीएपी, आदि से लॉग्स को ग्रहण करता है—किसी एजेंट की आवश्यकता नहीं।
यह मल्टी-लेयर एआई™ का उपयोग करता है और UEBA असंभव लॉगिन, विशेषाधिकार का दुरुपयोग और पार्श्व स्थानांतरण जैसी व्यवहार संबंधी असामान्यताओं का पता लगाने के लिए।
एकीकृत केस टाइमलाइन में एंडपॉइंट्स, नेटवर्क, क्लाउड, SaaS और OT से संकेतों के साथ पहचान घटनाओं को सहसंबंधित करता है।
कंसोल से ही खातों को अक्षम करने, सत्रों की समाप्ति करने, और होस्ट को अलग करने जैसी एक-क्लिक रोकथाम क्रियाएं शुरू करता है।
एक्टिव डायरेक्ट्री, एनट्रा आईडी, ओक्टा, एलडीएपी, आदि से लॉग्स को ग्रहण करता है—किसी एजेंट की आवश्यकता नहीं।
यह मल्टी-लेयर एआई™ का उपयोग करता है और UEBA असंभव लॉगिन, विशेषाधिकार का दुरुपयोग और पार्श्व स्थानांतरण जैसी व्यवहार संबंधी असामान्यताओं का पता लगाने के लिए।
एकीकृत केस टाइमलाइन में एंडपॉइंट्स, नेटवर्क, क्लाउड, SaaS और OT से संकेतों के साथ पहचान घटनाओं को सहसंबंधित करता है।
कंसोल से ही खातों को अक्षम करने, सत्रों की समाप्ति करने, और होस्ट को अलग करने जैसी एक-क्लिक रोकथाम क्रियाएं शुरू करता है।
बस एक बेहतर पहचान सुरक्षा जो काम करती है पहला दिन।
कुंजी ITDR क्षमताओं
रीयल-टाइम पहचान
हमले का पता लगाना
- सक्रिय निर्देशिका, एंट्रा आईडी और ओक्टा लॉग संग्रह
- एमएफए स्प्रे, भू-वेग स्पाइक्स, दायरे से बाहर लॉगिन
- IAM नीति परिवर्तन, GPO संपादन और MFA पुनर्संरचना को ट्रैक करता है
संयुक्त XDR
संदर्भ
- पहचान डेटा को एक ही केस में अन्य सभी टेलीमेट्री के साथ एकीकृत किया गया
- कंसोल स्विच करने या अलर्ट कॉपी करने की कोई आवश्यकता नहीं
स्वचालित प्रतिक्रिया और उपचार
- उपयोगकर्ताओं को अक्षम करें, सत्रों की समय सीमा समाप्त करें, समापन बिंदुओं को अलग करें
- SOAR, ITSM और फ़ायरवॉल टूल्स के साथ एकीकृत करें
- ओपन एपीआई और लो-कोड प्लेबुक
पार्श्व गति नियंत्रण
- पास-द-हैश और गोल्डन-टिकट हमलों का पता लगाता है
- समझौता किए गए खातों को लॉक करता है और विभाजन लागू करता है
पहचान खतरा सतह निगरानी
- प्रत्येक उपयोगकर्ता और सेवा खाते को स्कोर करता है
- पुराने खातों, जोखिमपूर्ण अनुमतियों और निष्क्रिय पहचानों को चिह्नित करता है
- लाइव डिटेक्शन में आसन अंतराल को फीड करता है
ख़तरा ख़ुफ़िया संवर्धन
- STIX/TAXII, MISP, और वाणिज्यिक फ़ीड उपयोगकर्ता और मशीन IOCs को समृद्ध करते हैं
- पहचान, नेटवर्क और क्लाउड में जोखिम को सहसंबंधित करता है
MSSP-तैयार
- टेनेंट-स्तरीय डैशबोर्ड, RBAC और ऑनबोर्डिंग के साथ वास्तविक मल्टी-टेनेंसी
- क्रॉस-टेनेंट इंटेल शेयरिंग और SLA समर्थन
कारोबारी लाभ
क्रेडेंशियल-आधारित रोकें
तेजी से हमला करता है
क्रेडेंशियल-आधारित हमलों को तुरंत रोकें
कोई अतिरिक्त उपकरण नहीं
या लागत
किसी अतिरिक्त उपकरण या लागत की आवश्यकता नहीं है।
तेज़ अनुपालन और
लेखापरीक्षा तत्परता
तेज़ अनुपालन और ऑडिट तत्परता
त्वरित
जांच
त्वरित जांच
पहला दिन
वैल्यू
पहले दिन का मूल्य
विक्रेता-अज्ञेयवादी और
भविष्य की सुरक्षा देने वाला
विक्रेता-स्वतंत्र और भविष्य के लिए उपयुक्त
पहचान संबंधी हमलों को पहले से भांप लें। बचाव के तरीके जानें। निर्णायक कार्रवाई करें।
जॉन ओल्टसिक
वरिष्ठ प्रधान विश्लेषक और ईएसजी फेलो
एरविन इमर्स
सुमितोमो केमिकल के सीआईएसओ
गार्टनर पीयर इनसाइट्स
आईटी के निदेशक
4.8
टोड विलोबी
आरएसएम यूएस में सुरक्षा एवं गोपनीयता निदेशक
रिक टर्नर
प्रधान विश्लेषक, सुरक्षा एवं प्रौद्योगिकी
केंद्रीय आईटी विभाग
ज्यूरिख विश्वविद्यालय