Phát hiện và ứng phó mối đe dọa danh tính (ITDR)
Thống nhất, phát hiện và khắc phục các cuộc tấn công danh tính trên mọi môi trường
Được xây dựng vào Stellar Cyber Nền tảng SecOps gốc AI.
Không có đại lý, không có silo, không có phí phụ thu.
Danh tính là mục tiêu tấn công số 1.
Chúng tôi biến nơi đây thành trung tâm phát hiện và ứng phó.
Stellar Cyber tập trung vào bảo mật danh tính với CNTT-TT nhúng trực tiếp vào nó Mở nền tảng XDR.
Khi kẻ tấn công khai thác thông tin xác thực để di chuyển ngang, nâng cao đặc quyền và vượt qua hàng phòng thủ, SOC của bạn cần có khả năng hiển thị danh tính đầy đủ chứ không phải một công cụ độc lập khác.
Cho dù đó là Active Directory, Microsoft Entra ID (Azure AD), hoặc là Okta, sao điện tử hợp nhất dữ liệu đo từ xa về danh tính với các tín hiệu điểm cuối, mạng và đám mây để phát hiện sớm các mối đe dọa và phản ứng quyết đoán.
Không thêm
Đại lý
Đã triển khai trong
Phút
Bối cảnh đầy đủ, phản hồi thời gian thực
Thách thức về bảo mật danh tính
Các nhóm an ninh phải đối mặt với sự phức tạp to lớn:
Quá nhiều máy chơi game, quá ít bối cảnh
Các nhà phân tích buộc phải luân phiên sử dụng giữa các bảng điều khiển IAM, SIEM và EDR.
Các cuộc tấn công danh tính đã lọt qua
Các mối đe dọa dựa trên thông tin xác thực như giải pháp tấn công MFA, di chuyển ngang và điểm vượt qua leo thang đặc quyền.
Mở rộng bề mặt tấn công danh tính
Tấn công danh tính tiếp tục gia tăng trên khắp cơ sở hạ tầng SaaS, đám mây và kết hợp.
Công cụ bị cô lập, mối đe dọa bị bỏ lỡ
Các công cụ bị cô lập có thể gây ra tình trạng mệt mỏi và điểm mù.
Các nhóm cần có bối cảnh danh tính đầy đủ, khả năng phát hiện hỗ trợ bởi AI và phản hồi nhanh mà không làm tăng thêm sự phức tạp.
ITDR của Stellar Cyber hoạt động như thế nào?
Thu thập nhật ký từ Active Directory, Entra ID, Okta, LDAP, v.v.—không cần tác nhân.
Sử dụng Multi-Layer AI™ và UEBA để phát hiện các bất thường về hành vi như không thể đăng nhập, lạm dụng đặc quyền và di chuyển ngang.
Liên hệ các sự kiện nhận dạng với các tín hiệu từ điểm cuối, mạng, đám mây, SaaS và OT trong một dòng thời gian trường hợp thống nhất.
Khởi chạy các hành động ngăn chặn chỉ bằng một cú nhấp chuột như vô hiệu hóa tài khoản, hết hạn phiên và cô lập máy chủ ngay từ bảng điều khiển.
Thu thập nhật ký từ Active Directory, Entra ID, Okta, LDAP, v.v.—không cần tác nhân.
Sử dụng Multi-Layer AI™ và UEBA để phát hiện các bất thường về hành vi như không thể đăng nhập, lạm dụng đặc quyền và di chuyển ngang.
Liên hệ các sự kiện nhận dạng với các tín hiệu từ điểm cuối, mạng, đám mây, SaaS và OT trong một dòng thời gian trường hợp thống nhất.
Khởi chạy các hành động ngăn chặn chỉ bằng một cú nhấp chuột như vô hiệu hóa tài khoản, hết hạn phiên và cô lập máy chủ ngay từ bảng điều khiển.
Chỉ cần bảo vệ danh tính thông minh hơn hoạt động trên ngày một.
Các năng lực chính của ITDR
Phát hiện tấn công danh tính thời gian thực
- Bộ sưu tập nhật ký Active Directory, Entra ID & Okta
- Phun MFA, tăng đột biến tốc độ địa lý, đăng nhập ngoài phạm vi
- Theo dõi các thay đổi chính sách IAM, chỉnh sửa GPO và cấu hình lại MFA
XDR thống nhất
Bối cảnh
- Dữ liệu nhận dạng được hợp nhất với tất cả các phép đo từ xa khác trong một trường hợp duy nhất
- Không chuyển đổi bảng điều khiển hoặc sao chép cảnh báo
Phản hồi và khắc phục tự động
- Vô hiệu hóa người dùng, hết hạn phiên, cô lập điểm cuối
- Tích hợp với SOAR, ITSM và các công cụ tường lửa
- API mở và sổ tay hướng dẫn mã thấp
Ngăn chặn chuyển động ngang
- Phát hiện các cuộc tấn công pass-the-hash và golden-ticket
- Khóa các tài khoản bị xâm phạm và thực thi phân đoạn
Giám sát bề mặt đe dọa danh tính
- Đánh giá mọi tài khoản người dùng và dịch vụ
- Đánh dấu các tài khoản cũ, quyền hạn rủi ro và danh tính không hoạt động
- Đưa khoảng cách tư thế vào phát hiện trực tiếp
Làm giàu thông tin về mối đe dọa
- STIX/TAXII, MISP và các nguồn cấp dữ liệu thương mại làm phong phú thêm IOC của người dùng và máy
- Tương quan rủi ro trên toàn bộ danh tính, mạng và đám mây
MSSP-Sẵn sàng
- Đa thuê bao thực sự với bảng thông tin cấp thuê bao, RBAC và tích hợp
- Chia sẻ thông tin tình báo giữa các bên thuê và hỗ trợ SLA
Lợi ích kinh doanh
Dừng dựa trên thông tin xác thực
Tấn công nhanh
Giảm thời gian dừng của kẻ tấn công bằng cách phát hiện sớm và ngăn chặn tự động.
Không có công cụ bổ sung
hoặc Chi phí
ITDR được tích hợp vào Open XDR của Stellar Cyber—không cần thêm mô-đun hoặc cấp phép nào.
Tuân thủ nhanh hơn &
Sẵn sàng kiểm toán
PCI DSS, HIPAA, SOC 2, ISO 27001—được tích hợp ngay khi cài đặt.
Accelerated
Điều tra
Dòng thời gian thống nhất theo câu chuyện cắt giảm MTTR bằng cách liên hệ danh tính, điểm cuối và mạng.
Ngày thứ nhất
Giá trị
Triển khai trong vòng chưa đầy một giờ. Cung cấp kết quả nhận dạng có độ trung thực cao trong vòng 24 giờ.
Nhà cung cấp không phụ thuộc và
Tương lai-Bằng chứng
Tương thích với Microsoft, Okta, CrowdStrike, Zscaler, v.v.—không cần tháo rời và thay thế.
Tại sao nên chọn Stellar Cyber cho ITDR?
Với Stellar Cyber ITDR, chúng tôi có thể phát hiện các mối đe dọa danh tính theo thời gian thực và ngăn chặn chúng trước khi chúng lây lan — mà không cần phải cung cấp thêm công cụ hoặc cảnh báo cho nhóm của chúng tôi.
— Angela Tan, Giám đốc An ninh mạng, HexaTel
Xem các cuộc tấn công danh tính sắp xảy ra. Biết cách phòng thủ.
Hành động dứt khoát.
Khách hàng và nhà phân tích nói gì.
"Xe thể thao hiệu suất XDR cho gia đình có ngân sách hạn hẹp!"
"AI của nền tảng cung cấp cái nhìn toàn diện về các sự kiện bảo mật trên cơ sở hạ tầng toàn cầu của khách hàng của chúng tôi dưới một cửa sổ"
"Stellar Cyber cung cấp tính năng Phát hiện và Phản hồi Mạng (NDR), SIEM Thế hệ Tiếp theo và Phản hồi Tự động" tích hợp sẵn
“Stellar Cyber là
cách hiệu quả về mặt chi phí để áp dụng
AI và XDR”
"Người dùng có thể nâng cao các công cụ EDR yêu thích của họ bằng cách tích hợp đầy đủ vào nền tảng XDR, để có được khả năng hiển thị tốt hơn."
"Stellar Cyber đã giảm chi phí phân tích của chúng tôi và cho phép chúng tôi tiêu diệt các mối đe dọa nhanh hơn nhiều."
