การตรวจจับและตอบสนองภัยคุกคามข้อมูลประจำตัว (ITDR)
รวม ตรวจจับ และแก้ไขการโจมตีข้อมูลประจำตัวในทุกสภาพแวดล้อม
สร้างขึ้นใน Stellar Cyber เปิดแพลตฟอร์ม XDR.
ไม่มีตัวแทน, ไม่มีไซโล, ไม่มีค่าใช้จ่ายเพิ่มเติม
การระบุตัวตนเป็นช่องทางการโจมตีอันดับ 1
เราทำให้ที่นี่เป็นศูนย์กลางการตรวจจับและการตอบสนอง
Stellar Cyber ให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลประจำตัวด้วย สคท ฝังลงในโดยตรง เปิดแพลตฟอร์ม XDR.
เนื่องจากผู้โจมตีใช้ประโยชน์จากข้อมูลประจำตัวเพื่อเคลื่อนที่ในแนวขวาง เพิ่มสิทธิ์ และหลีกเลี่ยงการป้องกัน SOC ของคุณจึงต้องมีการมองเห็นข้อมูลประจำตัวแบบเต็มรูปแบบ ไม่ใช่เครื่องมือแบบสแตนด์อโลนอีกตัว
ไม่ว่าจะเป็น Active Directory, Microsoft Entra ID (Azure AD)หรือ Okta, สเตลลาร์ไซเบอร์ รวมข้อมูลระยะไกลของข้อมูลประจำตัวกับจุดสิ้นสุด เครือข่าย และสัญญาณคลาวด์ เพื่อตรวจจับภัยคุกคามในระยะเริ่มต้นและตอบสนองอย่างเด็ดขาด
ไม่มีพิเศษ
ตัวแทน
นำไปใช้งานใน
นาที
บริบทแบบเต็มสแต็ก การตอบสนองแบบเรียลไทม์
ความท้าทายด้านความปลอดภัยของข้อมูลประจำตัว
ทีมงานด้านความปลอดภัยต้องเผชิญกับความซับซ้อนอย่างมาก:
คอนโซลมากเกินไป บริบทน้อยเกินไป
นักวิเคราะห์ถูกบังคับให้สลับไปมาระหว่างคอนโซล IAM, SIEM และ EDR
การโจมตีข้อมูลประจำตัวหลุดรอดไปได้
ภัยคุกคามที่ใช้ข้อมูลประจำตัว เช่น การโจมตีแบบ MFA การเคลื่อนที่ในแนวขวาง และโซลูชันจุดเลี่ยงการยกระดับสิทธิ์
การขยายพื้นผิวการโจมตีข้อมูลประจำตัว
พื้นผิวการโจมตีข้อมูลประจำตัวยังคงขยายตัวเพิ่มขึ้นทั้งในระบบ SaaS ระบบคลาวด์ และโครงสร้างพื้นฐานแบบไฮบริด
เครื่องมือที่แยกส่วน ภัยคุกคามที่หายไป
เครื่องมือที่แยกส่วนทำให้เกิดความเหนื่อยล้าและจุดบอด
ทีมงานต้องมีบริบทข้อมูลประจำตัวครบถ้วน การตรวจจับที่ขับเคลื่อนโดย AI และการตอบสนองที่รวดเร็ว โดยไม่ต้องเพิ่มความซับซ้อน
ITDR ของ Stellar Cyber ทำงานอย่างไร?
รวบรวมบันทึกจาก Active Directory, Entra ID, Okta, LDAP และอื่นๆ โดยไม่ต้องใช้ตัวแทน
ใช้ AI™ แบบหลายชั้นและ UEBA เพื่อตรวจจับความผิดปกติทางพฤติกรรม เช่น การล็อกอินที่ไม่สามารถทำได้ การใช้สิทธิ์ในทางที่ผิด และการเคลื่อนไหวตามขวาง
เชื่อมโยงเหตุการณ์ระบุตัวตนกับสัญญาณจากจุดสิ้นสุด เครือข่าย คลาวด์ SaaS และ OT ในไทม์ไลน์กรณีรวม
เปิดใช้งานการดำเนินการควบคุมด้วยการคลิกเพียงครั้งเดียว เช่น การปิดการใช้งานบัญชี การหมดอายุเซสชัน และการแยกโฮสต์โดยตรงจากคอนโซล
รวบรวมบันทึกจาก Active Directory, Entra ID, Okta, LDAP และอื่นๆ โดยไม่ต้องใช้ตัวแทน
ใช้ AI™ แบบหลายชั้นและ UEBA เพื่อตรวจจับความผิดปกติทางพฤติกรรม เช่น การล็อกอินที่ไม่สามารถทำได้ การใช้สิทธิ์ในทางที่ผิด และการเคลื่อนไหวตามขวาง
เชื่อมโยงเหตุการณ์ระบุตัวตนกับสัญญาณจากจุดสิ้นสุด เครือข่าย คลาวด์ SaaS และ OT ในไทม์ไลน์กรณีรวม
เปิดใช้งานการดำเนินการควบคุมด้วยการคลิกเพียงครั้งเดียว เช่น การปิดการใช้งานบัญชี การหมดอายุเซสชัน และการแยกโฮสต์โดยตรงจากคอนโซล
เพียงแค่การป้องกันตัวตนที่ชาญฉลาดยิ่งขึ้นที่ทำงานบน วันที่หนึ่ง
ความสามารถหลักของ ITDR
การตรวจจับการโจมตีข้อมูลประจำตัวแบบเรียลไทม์
- Active Directory, Entra ID และการรวบรวมบันทึก Okta
- สเปรย์ MFA, ความเร็วเชิงภูมิศาสตร์พุ่งสูง, การเข้าสู่ระบบนอกขอบเขต
- ติดตามการเปลี่ยนแปลงนโยบาย IAM การแก้ไข GPO และการกำหนดค่า MFA ใหม่
XDR แบบรวม
บริบท
- ข้อมูลประจำตัวรวมเข้ากับข้อมูลระยะไกลอื่นๆ ทั้งหมดในกรณีเดียว
- ไม่มีการสลับคอนโซลหรือการคัดลอกการแจ้งเตือน
การตอบสนองและการแก้ไขอัตโนมัติ
- ปิดการใช้งานผู้ใช้ หมดอายุเซสชัน แยกจุดสิ้นสุด
- บูรณาการกับ SOAR, ITSM และเครื่องมือไฟร์วอลล์
- API แบบเปิดและเพลย์บุ๊กแบบโค้ดต่ำ
การกักเก็บการเคลื่อนไหวด้านข้าง
- ตรวจจับการโจมตีแบบ pass-the-hash และ golden-ticket
- ล็อคบัญชีที่ถูกบุกรุกและบังคับใช้การแบ่งส่วน
การตรวจสอบพื้นผิวภัยคุกคามตัวตน
- ให้คะแนนผู้ใช้และบัญชีบริการทุกคน
- ทำเครื่องหมายบัญชีที่ไม่ทันสมัย สิทธิ์ที่มีความเสี่ยง และตัวตนที่ไม่ได้ใช้งาน
- ป้อนช่องว่างท่าทางลงในการตรวจจับแบบสด
การเพิ่มคุณค่าข่าวกรองภัยคุกคาม
- STIX/TAXII, MISP และฟีดเชิงพาณิชย์ช่วยเพิ่ม IOC ให้กับผู้ใช้และเครื่องจักร
- เชื่อมโยงความเสี่ยงระหว่างข้อมูลประจำตัว เครือข่าย และคลาวด์
รองรับ MSSP
- ผู้เช่าหลายรายอย่างแท้จริงพร้อมแดชบอร์ดระดับผู้เช่า RBAC และการเริ่มต้นใช้งาน
- การแบ่งปันข้อมูลระหว่างผู้เช่าและการสนับสนุน SLA
ประโยชน์ทางธุรกิจ
หยุดการพึ่งพาข้อมูลประจำตัว
โจมตีอย่างรวดเร็ว
ลดระยะเวลาการโจมตีด้วยการตรวจจับแต่เนิ่นๆ และการกักกันอัตโนมัติ
ไม่มีเครื่องมือพิเศษ
หรือค่าใช้จ่าย
ITDR ถูกสร้างไว้ใน Open XDR ของ Stellar Cyber โดยไม่ต้องมีโมดูลหรือการออกใบอนุญาตเพิ่มเติม
การปฏิบัติตามที่รวดเร็วยิ่งขึ้นและ
ความพร้อมในการตรวจสอบ
PCI DSS, HIPAA, SOC 2, ISO 27001—แมปไว้ตั้งแต่แกะกล่อง
เร่ง
การสืบสวน
ไทม์ไลน์ที่ขับเคลื่อนด้วยเรื่องราวแบบรวมศูนย์ช่วยลด MTTR โดยการเชื่อมโยงตัวตน จุดสิ้นสุด และเครือข่าย
วันแรก
ความคุ้มค่า
ใช้งานได้ภายในหนึ่งชั่วโมง มอบข้อมูลระบุตัวตนที่มีความเที่ยงตรงสูงภายใน 24 ชั่วโมง
ไม่ยึดติดกับผู้ขายและ
พิสูจน์ได้ในอนาคต
ทำงานร่วมกับ Microsoft, Okta, CrowdStrike, Zscaler และอื่นๆ อีกมากมาย—ไม่ต้องฉีกและเปลี่ยนใหม่
เหตุใดจึงควรเลือก Stellar Cyber สำหรับ ITDR?
ด้วย Stellar Cyber ITDR เราสามารถมองเห็นภัยคุกคามต่อตัวตนได้แบบเรียลไทม์ และหยุดยั้งมันก่อนที่จะแพร่กระจาย โดยไม่ต้องเพิ่มภาระให้กับทีมของเราด้วยเครื่องมือหรือการแจ้งเตือนเพิ่มเติม
— Angela Tan ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ HexaTel
พบกับการโจมตีทางข้อมูลประจำตัวที่กำลังจะเกิดขึ้น รู้วิธีป้องกัน
กระทำอย่างเด็ดขาด
สิ่งที่ลูกค้าและนักวิเคราะห์พูด
"Sportscar Performance XDR สำหรับรถเก๋งครอบครัวงบจำกัด!"
“AI ของแพลตฟอร์มมอบมุมมองที่สมบูรณ์ของเหตุการณ์ด้านความปลอดภัยบนโครงสร้างพื้นฐานระดับโลกของลูกค้าของเราภายใต้บานหน้าต่างเดียว”
"Stellar Cyber มอบการตรวจจับและตอบสนองเครือข่าย (NDR) ในตัว SIEM รุ่นถัดไป และการตอบสนองอัตโนมัติ"
“Stellar Cyber เป็นที่สุด
วิธีการนำมาใช้อย่างคุ้มต้นทุน
“AI และ XDR”
"ผู้ใช้สามารถปรับปรุงเครื่องมือ EDR ที่พวกเขาชื่นชอบได้ด้วยการรวมเข้ากับแพลตฟอร์ม XDR อย่างเต็มรูปแบบ ทำให้มองเห็นได้มากขึ้น"
"Stellar Cyber ช่วยลดค่าใช้จ่ายในการวิเคราะห์ของเราและทำให้เราสามารถฆ่าภัยคุกคามได้เร็วขึ้น"
