アイデンティティセキュリティの再発明:Stellar Cyber ITDR 認証情報ベースの攻撃が広がる前に阻止

By /

AIを活用したセキュリティ, Artificial Intelligence, サイバー攻撃, Cybersecurity , EDR - エンドポイント検出と応答, アイデンティティ, アイデンティティ脅威の検出と対応(ITDR), MSSPs, NDR, NG-SIEM, Open XDR, Open XDR Platform, OTセキュリティ, セキュリティー技術, SOC

今日のハイブリッドな世界では、アイデンティティが新たな境界となり、攻撃者はそれを知っています。従来の EDR の三脚と SIEM 豊富なツール群 追いつくのに苦労しているにもかかわらず、IDを狙った攻撃は急増しています。実際、 侵害の 70% Verizonの2024年および2025年のDBIRレポートによると、今や盗難された認証情報から始まる攻撃が急増しています。そのため、クラウド、オンプレミス、そしてその間のあらゆる環境における検知と対応を統合した、よりスマートなIDセキュリティアプローチが求められています。

ステラサイバーの アイデンティティ脅威の検出と対応(ITDR) ステップイン。

アイデンティティセキュリティ危機

セキュリティチームは圧倒され、アナリストは断片化されたコンソール(EDRなど)の間を行き来せざるを得ない状況に陥っています。 SIEM、IAM、PAM、MFA など、攻撃者が以下を使用して隙間をすり抜けながら点をつなげようとしている:
  • 資格情報のダンピング
  • MFA疲労
  • ハイブリッドネットワークによる横方向の移動
  • 土地自給自足(LotL)戦術
一方、マシン間ID、SaaSの拡散、不適切な設定などにより、脅威の対象範囲は拡大しています。従来のポイントツールだけでは不十分です。

ステラサイバーの登場 ITDR

Stellar Cyberは、アイデンティティをセキュリティ運用の中心に据えます。Active DirectoryとMicrosoft Entra IDのシグナルをエンドポイント、クラウド、ネットワークのテレメトリと相関させ、すべてを単一のプラットフォームで提供します。 AI 駆動型 SecOps プラットフォーム。

追加のエージェントやアプライアンスは必要ありません。軽量なAPIベースのコネクタを既存のインフラストラクチャに直接接続することで、以下の機能を提供します。

  • リアルタイムのアイデンティティ脅威検出
  • リスクベースの優先順位付け
  • シームレスな対応アクション(例:アカウントの無効化、ホストの分離、セッションの取り消し)
  • アイデンティティを備えた統合ダッシュボード + XDR コンテキスト

キー ITDR 機能

リアルタイム検出

  • UEBA 疑わしい行動(MFAスプレー、地理的異常、ログインの急増)をフラグ付けします
  • ポリシーの変更を追跡します(GPO、MFA 設定、ログイン フロー)
  • IDベースのデータ流出とサービスアカウントの不正使用を検出します

企業間とアプリ間の XDR コンテキスト

  • エンドポイント、ネットワーク、クラウドデータに紐づいたアイデンティティアラート
  • 単一画面の調査によりアラート疲労を軽減

自動応答

  • ワンクリックアクション: ユーザーを無効化、パスワードをリセット、システムを分離
  • ローコード プレイブック ビルダーは SOAR および ITSM プラットフォームと統合します

横方向の移動の抑制

  • Pass-the-Hash攻撃やゴールデンチケット攻撃を検出してブロックします
  • ADロックアウト、ホスト分離、オプションのネットワークセグメンテーション

アイデンティティリスクと衛生監視

  • 休眠アカウントや特権を持つグループを継続的に発見
  • 各アイデンティティのリスクを評価し、特定の資産にリンクします

脅威インテリジェンスの強化

  • STIX/TAXII、MISP、商用フィード
  • リアルタイムIOCスコアリング(ユーザー、IP、ハッシュ)

ダッシュボードとレポート

  • コンプライアンスレポート: PCI DSS、HIPAA、ISO、 SOC 2
  • エグゼクティブスコアカード: MTTR、修復されたリスク、アイデンティティの傾向

柔軟性、拡張性、エージェントレス

  • SaaS、オンプレミス、ハイブリッド環境で動作します
  • 新しいエージェントは不要、1時間以内に導入可能

機械および非人間によるID保護

  • APIキー、証明書、マシン認証トラフィックを監視します
  • 異常なマシン間動作を検出します。マシンと非人間IDの保護
  • 異常なマシン間動作を検出する

MSSP対応マルチテナント

  • テナントごとの分離、RBAC、SLA、レポート
  • テナントレベルのプレイブックとテナント間の脅威インテリジェンス

ビジネス上の利点

商品説明
提供される価値
侵害の減少
リアルタイムの脅威ブロックと継続的なアイデンティティ強化
1つのコンソール、ゼロのサイロ
すべてのアイデンティティ、 SIEM、NDR、SOARデータを1つのUIに
より迅速なコンプライアンス
NIST、PCI、HIPAA、ISO向けのレポートが組み込まれています
監査対応
CISOと監査人のためのリアルタイムの証拠
加速調査
統一されたストーリー主導のタイムラインにより MTTR が短縮されます
初日の価値
1時間で導入、24時間で分析情報を確認
ベンダーに依存しない
Microsoft、Okta、Zscaler、CrowdStrikeなどと連携
クラウドからキャンパスまでをカバー
AD、Entra ID、SaaS、クラウド、オンプレミスのシステムを保護

最後のワード

ステラサイバーの ITDR 溶液 アイデンティティ脅威を影からセキュリティ運用の中心へと導きます。統合テレメトリ、エージェントレス導入、そして自動対応により、 SOC 別のスタンドアロン製品を追加することなく、攻撃をより速く検出し、よりスマートに調査し、攻撃が拡大する前に阻止するためのツールが得られます。

ITDR これは単なる機能ではなく、Stellar Cyber の定額プラットフォームに組み込まれており、クラウドからキャンパスまで拡張できるエンタープライズ グレードの ID 保護を提供します。

で詳細はこちら ステラサイバー

関連記事

上へスクロール
ニュースレターにサインアップする