在当今的混合世界中,身份是新的边界——攻击者也知道这一点。正如传统的 EDR 以及 SIEM 工具 难以跟上,以身份为重点的攻击正在迅速增加。事实上, 70% 的违规行为 根据 Verizon 2024 年和 2025 年的 DBIR 报告,现在从被盗凭证开始。这需要一种更智能的身份安全方法——一种能够统一跨云、本地以及两者之间所有环境的检测和响应的方法。
这就是 Stellar Cyber 的 身份威胁检测与响应(ITDR) 介入。
身份安全危机
安全团队不堪重负。分析师被迫在分散的控制台(EDR、EDR、EDR 等)之间来回切换。 SIEM身份与访问管理 (IAM)、特权访问管理 (PAM)、多因素身份验证 (MFA)——试图将各个环节联系起来,而攻击者却利用以下手段钻了空子:
- 凭证转储
- MFA疲劳
- 通过混合网络进行横向移动
- 靠土地生活(LotL)策略
与此同时,机器对机器身份识别、SaaS 蔓延以及错误配置扩大了威胁面。传统的单点工具已不足以应对。
进入星际网络 ITDR
Stellar Cyber 将身份置于安全运营的核心。它将 Active Directory 和 Microsoft Entra ID 信号与端点、云和网络遥测数据关联起来,所有这些都在一个单一的、 人工智能驱动的 SecOps 平台。
无需其他代理或设备。基于 API 的轻量级连接器可直接插入现有基础架构,从而实现:
- 实时身份威胁检测
- 基于风险的优先级排序
- 无缝响应操作(例如禁用帐户、隔离主机、撤销会话)
- 统一的仪表板,包含身份信息 + XDR 上下文
主要 ITDR 能力
实时检测
- UEBA 标记可疑行为(多因素身份验证喷洒、地理位置异常、登录高峰)
- 跟踪策略变化(GPO、MFA 设置、登录流程)
- 检测基于身份的数据泄露和服务帐户滥用
统一 XDR 语境
- 与端点、网络和云数据相关的身份警报
- 单一窗口调查减少警报疲劳
自动回复
- 一键操作: 禁用用户、重置密码、隔离系统
- 低代码剧本构建器与 SOAR 和 ITSM 平台集成
横向移动遏制
- 检测并阻止传递哈希、黄金票证攻击
- AD 锁定、主机隔离和可选网络分段
身份风险与卫生监测
- 不断曝光休眠账户和特权群体
- 对每个身份的风险进行评分并链接到特定资产
威胁情报丰富
- STIX/TAXII、MISP 和商业供稿
- 实时 IOC 评分(用户、IP、哈希值)
仪表板和报告
- 合规报告: PCI DSS、HIPAA、ISO SOC 2
- 高管记分卡: MTTR、已补救风险、身份趋势
灵活、可扩展且无代理
- 适用于 SaaS、本地或混合环境
- 无需新代理;1 小时内即可完成部署
机器和非人类身份保护
- 监控 API 密钥、证书和机器认证流量
- 检测异常的机器对机器行为机器和非人类身份保护
- 检测异常的机器对机器行为
MSSP 就绪多租户
- 每租户隔离、RBAC、SLA、报告
- 租户级剧本和跨租户威胁情报
商业利益
好处
交付价值
更少的违规行为
实时威胁阻止和持续身份强化
一个控制台,零孤岛
所有身份, SIEM在一个用户界面中查看 NDR 和 SOAR 数据
更快合规
内置 NIST、PCI、HIPAA、ISO 报告
审计就绪
为 CISO 和审计师提供实时证据
加速调查
统一的、故事驱动的时间线减少了平均修复时间
第一天的价值
1 小时内部署,24 小时内查看洞察
供应商无关
与 Microsoft、Okta、Zscaler、CrowdStrike 等公司合作
云到校园覆盖
保护 AD、Entra ID、SaaS、云和本地系统
一锤定音
恒星网络 ITDR 解决方案 将身份威胁从阴影中拉出来,置于安全运营的核心位置。借助统一的遥测、无代理部署和自动化响应,您的 SOC 获得更快的检测速度、更智能的调查能力,并在攻击扩散之前阻止攻击——无需叠加其他独立产品。
ITDR 不仅仅是一项功能 - 它融入了 Stellar Cyber 的固定费率平台,提供从云端到校园的企业级身份保护。
了解更多信息请访问: StellarCyber.ai
