身份安全挑战
安全团队面临着巨大的复杂性:
控制台太多,上下文太少
分析师被迫在 IAM、SIEM 和 EDR 控制台之间切换。
身份攻击悄然发生
基于凭证的威胁,如 MFA 喷洒、横向移动和权限提升旁路点解决方案。
扩大身份攻击面
身份攻击面在 SaaS、云和混合基础设施中持续增长。
孤立的工具,错失的威胁
孤立的工具会导致警报疲劳和盲点。
团队需要完整的身份背景、人工智能检测和快速响应,并且不能增加复杂性。
Stellar Cyber 的 ITDR 如何工作?
从 Active Directory、Entra ID、Okta、LDAP 等中提取日志 - 无需代理。
使用多层 AI™ 和 UEBA 来检测行为异常,例如无法登录、特权滥用和横向移动。
在统一的案例时间线中将身份事件与来自端点、网络、云、SaaS 和 OT 的信号关联起来。
直接从控制台启动一键遏制操作,例如禁用帐户、过期会话和隔离主机。
从 Active Directory、Entra ID、Okta、LDAP 等中提取日志 - 无需代理。
使用多层 AI™ 和 UEBA 来检测行为异常,例如无法登录、特权滥用和横向移动。
在统一的案例时间线中将身份事件与来自端点、网络、云、SaaS 和 OT 的信号关联起来。
直接从控制台启动一键遏制操作,例如禁用帐户、过期会话和隔离主机。
更智能的身份防御 第一天。
关键 ITDR 功能
实时身份攻击检测
- Active Directory、Entra ID 和 Okta 日志收集
- MFA 喷雾、地理速度峰值、超出范围的登录
- 跟踪 IAM 策略变更、GPO 编辑和 MFA 重新配置
统一 XDR
语境
- 身份数据与单个案例中的所有其他遥测数据融合
- 无需切换控制台或复制警报
自动响应和补救
- 禁用用户、过期会话、隔离端点
- 与 SOAR、ITSM 和防火墙工具集成
- 开放 API 和低代码剧本
横向移动遏制
- 检测传递哈希和黄金票证攻击
- 锁定受损账户并强制隔离
身份威胁面监控
- 对每个用户和服务帐户进行评分
- 标记陈旧账户、危险权限和休眠身份
- 将姿势差距纳入活体检测
威胁情报丰富
- STIX/TAXII、MISP 和商业 feed 丰富了用户和机器 IOC
- 关联身份、网络和云之间的风险
MSSP 就绪
- 真正的多租户,具有租户级仪表板、RBAC 和入职培训
- 跨租户信息共享和 SLA 支持
商业利益
停止基于凭证
快速攻击
通过早期检测和自动遏制来缩短攻击者的停留时间。
没有额外的工具
或费用
ITDR 内置于 Stellar Cyber 的 Open XDR 中——无需额外的模块或许可。
更快的合规性和
审计准备情况
PCI DSS、HIPAA、SOC 2、ISO 27001——开箱即用。
加速
调查
统一的、故事驱动的时间线通过关联身份、端点和网络来缩短 MTTR。
第一天
价值观
不到一小时即可完成部署。24 小时内即可提供高保真身份识别结果。
供应商不可知论和
面向未来
可与 Microsoft、Okta、CrowdStrike、Zscaler 等配合使用 - 无需拆除和替换。
为什么 Stellar Cyber 适合 ITDR?
借助 Stellar Cyber ITDR,我们可以实时发现身份威胁并在其蔓延之前阻止它们,而无需给我们的团队增加更多工具或警报的负担。
— HexaTel 网络安全总监 Angela Tan
客户和分析师的评价。
“适合家庭轿车预算的跑车性能 XDR!”
“该平台的人工智能可以在一个平台上提供客户全球基础设施安全事件的完整视图”
“Stellar Cyber 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应”
“Stellar Cyber 是最
采用经济有效的方式
AI 和 XDR”
“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
