Stellar Cyber wprowadza wbudowany ITDR przeciw atakom na dane uwierzytelniające
News | 17.07.2026
Tożsamość stała się główną powierzchnią ataku, a kompromitacja danych uwierzytelniających leży u podstaw większości incydentów. Stellar Cyber odpowiada na to wyzwanie, integrując Identity Threat Detection and Response (ITDR) bezpośrednio w swojej ujednoliconej platformie SecOps, zapewniając zespołom SOC widoczność bez wdrażania dodatkowych narzędzi.
Według raportu Verizon 2024 DBIR 70% naruszeń zaczyna się od skompromitowanych danych uwierzytelniających, a 22% potwierdzonych incydentów w 2025 roku wynikało z przejęcia kont. Aby zamknąć tę lukę, Stellar Cyber wbudowuje ITDR w otwartą platformę SecOps opartą na AI, korelując sygnały tożsamości z telemetrią endpointów, sieci i chmury w jednej konsoli.
Co zostało ogłoszone
Stellar Cyber ogłosił rozwój możliwości Identity Threat Detection and Response, w pełni zintegrowanych z ujednoliconą platformą SecOps opartą na AI. Nowa funkcjonalność ITDR pobiera dane z Active Directory, Entra ID, Okta i innych dostawców tożsamości bez agentów ani dodatkowych modułów. Wdrożenie zajmuje mniej niż godzinę, a punkty odniesienia zachowań tożsamości powstają w ciągu 24 godzin.
Rozwiązanie obejmuje trzy kluczowe scenariusze: skompromitowane konta użytkowników z nietypowymi wzorcami dostępu, przejęcia kont poprzez logowania niemożliwe geograficznie oraz wyciek danych przez uprzywilejowanych użytkowników. Wykrycia są automatycznie korelowane z istniejącymi sprawami, a analitycy mogą wyłączyć konta, zakończyć sesje lub izolować hosty jednym kliknięciem albo za pomocą gotowych playbooków.
Tożsamość jest dziś polem bitwy. Wbudowaliśmy ITDR w rdzeń naszej platformy, aby zapewnić klientom pełny kontekst tożsamości połączony z pozostałymi danymi bezpieczeństwa i zatrzymać ataki na dane uwierzytelniające w czasie rzeczywistym
Dlaczego ma to znaczenie
Dla CIO, CISO i liderów zakupów problem tool sprawl pozostaje źródłem kosztów i złożoności. Odrębne produkty ITDR dodają kolejną konsolę, licencję i warstwę integracji. Podejście Stellar Cyber dostarcza ochronę tożsamości jako część tej samej platformy używanej już do SIEM, NDR i Open XDR w ramach jednej licencji.
Ma to znaczenie z trzech powodów: szybszy czas wykrycia i reakcji dzięki ujednoliconej korelacji, niższy całkowity koszt posiadania bez projektów rip-and-replace oraz gotowość audytowa dzięki panelom zgodnym z PCI-DSS, HIPAA i ISO 27001.
Szczegóły techniczne
- Ujednolicona widoczność tożsamości: pobieranie danych ze źródeł on-prem i SaaS, w tym Active Directory, Entra ID, Okta bez agentów.
- Detekcja oparta na AI: Multi-Layer AI i UEBA wykrywają ATO, nadużycia MFA, eskalację uprawnień, brute force i lateral movement.
- Ocena ryzyka tożsamości w czasie rzeczywistym: ciągła ocena użytkowników, kont serwisowych i tożsamości maszynowych.
- Korelacja: zagrożenia tożsamości są automatycznie dodawane do spraw wraz z kontekstem endpointów, sieci i chmury.
- Natychmiastowa reakcja: wyłączanie kont, kończenie sesji i izolacja hostów jednym kliknięciem lub przez playbooki.
- Panele gotowe do audytu: raporty dla PCI-DSS, HIPAA, ISO 27001 i innych frameworków.
- Vendor-agnostic: współpraca z Microsoft Entra ID, Google, Okta, CrowdStrike, Zscaler i innymi.
Softprom i Stellar Cyber
Softprom jest oficjalnym dystrybutorem Stellar Cyber. Partnerzy i klienci korporacyjni mogą uzyskać licencje, szkolenia techniczne, projekty proof-of-value i wsparcie za pośrednictwem programów kanałowych Softprom.
Zamów demo, ofertę cenową lub konsultację techniczną dotyczącą Stellar Cyber ITDR przez Softprom.
Treść przygotowana w ramach projektu Softprom DistriFlow — zautomatyzowanego systemu monitorowania i adaptacji aktualności vendorów. Źródło: artykuł oryginalny.