News

Stellar Cyber wprowadza wbudowany ITDR przeciw atakom na dane uwierzytelniające

News | 17.07.2026

Tożsamość stała się główną powierzchnią ataku, a kompromitacja danych uwierzytelniających leży u podstaw większości incydentów. Stellar Cyber odpowiada na to wyzwanie, integrując Identity Threat Detection and Response (ITDR) bezpośrednio w swojej ujednoliconej platformie SecOps, zapewniając zespołom SOC widoczność bez wdrażania dodatkowych narzędzi.

Według raportu Verizon 2024 DBIR 70% naruszeń zaczyna się od skompromitowanych danych uwierzytelniających, a 22% potwierdzonych incydentów w 2025 roku wynikało z przejęcia kont. Aby zamknąć tę lukę, Stellar Cyber wbudowuje ITDR w otwartą platformę SecOps opartą na AI, korelując sygnały tożsamości z telemetrią endpointów, sieci i chmury w jednej konsoli.

Co zostało ogłoszone

Stellar Cyber ogłosił rozwój możliwości Identity Threat Detection and Response, w pełni zintegrowanych z ujednoliconą platformą SecOps opartą na AI. Nowa funkcjonalność ITDR pobiera dane z Active Directory, Entra ID, Okta i innych dostawców tożsamości bez agentów ani dodatkowych modułów. Wdrożenie zajmuje mniej niż godzinę, a punkty odniesienia zachowań tożsamości powstają w ciągu 24 godzin.

Rozwiązanie obejmuje trzy kluczowe scenariusze: skompromitowane konta użytkowników z nietypowymi wzorcami dostępu, przejęcia kont poprzez logowania niemożliwe geograficznie oraz wyciek danych przez uprzywilejowanych użytkowników. Wykrycia są automatycznie korelowane z istniejącymi sprawami, a analitycy mogą wyłączyć konta, zakończyć sesje lub izolować hosty jednym kliknięciem albo za pomocą gotowych playbooków.

Tożsamość jest dziś polem bitwy. Wbudowaliśmy ITDR w rdzeń naszej platformy, aby zapewnić klientom pełny kontekst tożsamości połączony z pozostałymi danymi bezpieczeństwa i zatrzymać ataki na dane uwierzytelniające w czasie rzeczywistym

Aimei Wei, założycielka i CTO Stellar Cyber

Dlaczego ma to znaczenie

Dla CIO, CISO i liderów zakupów problem tool sprawl pozostaje źródłem kosztów i złożoności. Odrębne produkty ITDR dodają kolejną konsolę, licencję i warstwę integracji. Podejście Stellar Cyber dostarcza ochronę tożsamości jako część tej samej platformy używanej już do SIEM, NDR i Open XDR w ramach jednej licencji.

Ma to znaczenie z trzech powodów: szybszy czas wykrycia i reakcji dzięki ujednoliconej korelacji, niższy całkowity koszt posiadania bez projektów rip-and-replace oraz gotowość audytowa dzięki panelom zgodnym z PCI-DSS, HIPAA i ISO 27001.

Szczegóły techniczne

  • Ujednolicona widoczność tożsamości: pobieranie danych ze źródeł on-prem i SaaS, w tym Active Directory, Entra ID, Okta bez agentów.
  • Detekcja oparta na AI: Multi-Layer AI i UEBA wykrywają ATO, nadużycia MFA, eskalację uprawnień, brute force i lateral movement.
  • Ocena ryzyka tożsamości w czasie rzeczywistym: ciągła ocena użytkowników, kont serwisowych i tożsamości maszynowych.
  • Korelacja: zagrożenia tożsamości są automatycznie dodawane do spraw wraz z kontekstem endpointów, sieci i chmury.
  • Natychmiastowa reakcja: wyłączanie kont, kończenie sesji i izolacja hostów jednym kliknięciem lub przez playbooki.
  • Panele gotowe do audytu: raporty dla PCI-DSS, HIPAA, ISO 27001 i innych frameworków.
  • Vendor-agnostic: współpraca z Microsoft Entra ID, Google, Okta, CrowdStrike, Zscaler i innymi.

Softprom i Stellar Cyber

Softprom jest oficjalnym dystrybutorem Stellar Cyber. Partnerzy i klienci korporacyjni mogą uzyskać licencje, szkolenia techniczne, projekty proof-of-value i wsparcie za pośrednictwem programów kanałowych Softprom.

Treść przygotowana w ramach projektu Softprom DistriFlow — zautomatyzowanego systemu monitorowania i adaptacji aktualności vendorów. Źródło: artykuł oryginalny.