새롭게 재창조된 신원 보안: Stellar Cyber의 혁신 ITDR 자격 증명 기반 공격이 확산되기 전에 차단합니다.

By /

AI 기반 보안, 인공지능 , 사이버 공격, 사이버 보안, EDR-엔드 포인트 감지 및 대응, 통합 인증 , 신원 위협 탐지 및 대응 (ITDR), MSSP, NDR, NG-SIEM, Open XDR, Open XDR 플랫폼, OT 보안, 보안 기술, SOC

오늘날의 하이브리드 세계에서 신원은 새로운 경계이며 공격자는 이를 알고 있습니다. 기존의 EDRSIEM 검색을 신원 중심 공격이 빠르게 증가하고 있으며, 이러한 추세를 따라잡기 위해 고군분투하고 있습니다. 실제로 위반의 70% 버라이즌의 2024년과 2025년 DBIR 보고서에 따르면, 이제 도난된 자격 증명으로 시작합니다. 이는 클라우드, 온프레미스, 그리고 그 사이의 모든 환경에서 탐지 및 대응을 통합하는 더욱 스마트한 신원 보안 접근 방식을 요구합니다.

Stellar Cyber가 있는 곳입니다. 신원 위협 탐지 및 대응 (ITDR) 에 단계가있다.

신원 보안 위기

보안팀은 업무에 파묻혀 있습니다. 분석가들은 EDR과 같은 파편화된 콘솔 사이를 오가며 작업해야 하는 상황에 처해 있습니다. SIEMIAM, PAM, MFA 등 여러 보안 조치를 통해 취약점을 파악하고 해결하려 노력하는 동안 공격자들은 다음과 같은 방법을 사용합니다.
  • 자격 증명 덤핑
  • MFA 피로
  • 하이브리드 네트워크를 통한 측면 이동
  • 토지 자급자족(LotL) 전술
한편, 머신 투 머신(M2M) ID, SaaS의 확산, 그리고 잘못된 설정으로 인해 위협의 범위가 확대되고 있습니다. 기존의 포인트 툴만으로는 충분하지 않습니다.

스텔라 사이버에 접속하세요 ITDR

Stellar Cyber는 보안 운영의 중심에 신원을 배치합니다. Active Directory 및 Microsoft Entra ID 신호를 엔드포인트, 클라우드 및 네트워크 원격 분석과 연계하여 단일 플랫폼에서 모든 것을 처리합니다. AI 기반 SecOps 플랫폼.

별도의 에이전트나 어플라이언스가 필요하지 않습니다. 가벼운 API 기반 커넥터가 기존 인프라에 직접 연결되어 다음과 같은 기능을 제공합니다.

  • 실시간 신원 위협 탐지
  • 위험 기반 우선순위 지정
  • 원활한 대응 조치(예: 계정 비활성화, 호스트 격리, 세션 취소)
  • ID를 포함한 통합 대시보드 + XDR 문맥

키 ITDR 기능

실시간 감지

  • UEBA 의심스러운 행동(MFA 스프레이, 지리적 이상 징후, 로그인 급증)을 표시합니다.
  • 정책 변경 사항(GPO, MFA 설정, 로그인 흐름)을 추적합니다.
  • 신원 기반 데이터 유출 및 서비스 계정 남용을 감지합니다.

통합성 XDR 문맥

  • 엔드포인트, 네트워크 및 클라우드 데이터에 연결된 ID 알림
  • 단일 창 조사로 경고 피로 감소

자동 응답

  • 한 번의 클릭으로 작업: 사용자 비활성화, 비밀번호 재설정, 시스템 격리
  • 로우코드 플레이북 빌더는 SOAR 및 ITSM 플랫폼과 통합됩니다.

측면 이동 억제

  • Pass-the-Hash 및 골든 티켓 공격을 감지하고 차단합니다.
  • AD 잠금, 호스트 격리 및 선택적 네트워크 분할

신원 위험 및 위생 모니터링

  • 지속적으로 휴면 계정과 특권 계층을 표면화합니다.
  • 각 신원의 위험을 평가하고 특정 자산에 연결합니다.

위협 인텔리전스 강화

  • STIX/TAXII, MISP 및 상업용 피드
  • 실시간 IOC 점수(사용자, IP, 해시)

대시보드 및 보고

  • 규정 준수 보고서: PCI DSS, HIPAA, ISO SOC 2
  • 임원 성과표: MTTR, 해결된 위험, 신원 추세

유연하고 확장 가능하며 에이전트가 필요 없음

  • SaaS, 온프레미스 또는 하이브리드 환경에서 작동합니다.
  • 새로운 에이전트가 필요하지 않습니다. 1시간 이내에 배포됩니다.

기계 및 비인간 신원 보호

  • API 키, 인증서 및 머신 인증 트래픽을 모니터링합니다.
  • 비정상적인 기계 간 동작을 감지합니다. 기계 및 비인간 신원 보호
  • 비정상적인 머신 간 동작을 감지합니다.

MSSP 지원 멀티 테넌시

  • 테넌트별 격리, RBAC, SLA, 보고
  • 테넌트 수준 플레이북 및 교차 테넌트 위협 인텔리전스

비즈니스 이점

혜택
전달된 가치
위반 횟수 감소
실시간 위협 차단 및 지속적인 ID 강화
콘솔은 하나, 사일로는 없다
모든 정체성, SIEMNDR, SOAR 데이터를 하나의 UI에서 확인하세요.
더 빠른 규정 준수
NIST, PCI, HIPAA, ISO에 대한 내장 보고서
감사 준비 완료
CISO 및 감사원을 위한 실시간 증거
신속한 조사
통합된 스토리 중심 타임라인으로 MTTR이 단축됩니다.
첫날 가치
1시간 안에 배포하고 24시간 안에 통찰력을 확인하세요
공급업체에 구애받지 않음
Microsoft, Okta, Zscaler, CrowdStrike 등과 호환됩니다.
클라우드-캠퍼스 커버리지
AD, Entra ID, SaaS, 클라우드 및 온프레미스 시스템을 보호합니다.

마지막 말

스텔라 사이버 ITDR 해결책 ID 위협을 은밀한 곳에서 벗어나 보안 운영의 핵심으로 가져옵니다. 통합 원격 측정, 에이전트리스 배포 및 자동화된 대응을 통해 귀사는 SOC 별도의 독립형 제품을 추가하지 않고도 공격을 더 빠르게 탐지하고, 더 스마트하게 조사하고, 확산되기 전에 차단할 수 있는 도구를 얻을 수 있습니다.

ITDR 단순한 기능이 아니라 Stellar Cyber의 정액제 플랫폼에 내장되어 클라우드에서 캠퍼스까지 확장 가능한 엔터프라이즈급 ID 보호 기능을 제공합니다.

에서 자세한 내용보기 스텔라사이버.ai

관련 게시물

위쪽으로 스크롤
뉴스 레터 신청