News

Stellar Cyber запускает встроенный ITDR против атак на учётные данные

News | 17.07.2026

Идентичность стала главной поверхностью атаки, а компрометация учётных данных лежит в основе большинства инцидентов. Stellar Cyber отвечает на этот вызов, встраивая Identity Threat Detection and Response (ITDR) непосредственно в свою унифицированную SecOps платформу, предоставляя SOC-командам видимость без дополнительных инструментов.

По данным Verizon 2024 DBIR, 70% взломов начинаются с компрометации учётных данных, а 22% подтверждённых инцидентов в 2025 году связаны с захватом аккаунтов. Чтобы закрыть этот разрыв, Stellar Cyber встраивает ITDR в открытую AI-платформу SecOps, коррелируя сигналы идентичности с телеметрией endpoint, сети и облака в единой консоли.

Что было анонсировано

Stellar Cyber объявила о расширении возможностей Identity Threat Detection and Response, полностью интегрированных в унифицированную AI-платформу SecOps. Новая функциональность ITDR получает данные из Active Directory, Entra ID, Okta и других провайдеров идентичности без агентов и дополнительных модулей. Базовые показатели поведения формируются за 24 часа, а развёртывание занимает менее часа.

Решение покрывает три ключевых сценария: скомпрометированные учётные записи с аномальными паттернами доступа, захват аккаунтов через невозможные по географии входы и утечку данных привилегированными пользователями. Обнаружения автоматически коррелируются с существующими кейсами, а аналитики могут отключить аккаунты, завершить сессии или изолировать хосты одним кликом или через готовые playbooks.

Идентичность сегодня является полем боя. Мы встроили ITDR в ядро нашей платформы, чтобы предоставить клиентам полный контекст идентичности вместе с другими данными безопасности для остановки атак на учётные данные в реальном времени

Aimei Wei, основатель и CTO Stellar Cyber

Почему это важно

Для CIO, CISO и руководителей закупок проблема tool sprawl остаётся источником затрат и сложности. Отдельные ITDR-продукты добавляют ещё одну консоль, лицензию и интеграционный слой. Подход Stellar Cyber доставляет защиту идентичности как часть той же платформы, что уже используется для SIEM, NDR и Open XDR под единой лицензией.

Это важно по трём причинам: более быстрое время обнаружения и реагирования за счёт унифицированной корреляции, более низкая совокупная стоимость владения без rip-and-replace проектов и готовность к аудитам благодаря панелям соответствия PCI-DSS, HIPAA и ISO 27001.

Технические детали

  • Унифицированная видимость идентичности: получение данных из on-prem и SaaS источников включая Active Directory, Entra ID, Okta без агентов.
  • AI-детектирование: Multi-Layer AI и UEBA выявляют ATO, злоупотребление MFA, эскалацию привилегий, brute force и lateral movement.
  • Оценка риска в реальном времени: непрерывная оценка пользователей, сервисных аккаунтов и машинных идентичностей.
  • Корреляция: угрозы идентичности автоматически добавляются в кейсы с контекстом endpoint, сети и облака.
  • Мгновенное реагирование: отключение аккаунтов, завершение сессий и изоляция хостов одним кликом или через playbooks.
  • Панели для аудита: отчёты для PCI-DSS, HIPAA, ISO 27001 и других фреймворков.
  • Vendor-agnostic: совместимость с Microsoft Entra ID, Google, Okta, CrowdStrike, Zscaler и другими.

Softprom и Stellar Cyber

Softprom является официальным дистрибьютором Stellar Cyber. Партнёры и корпоративные клиенты могут получить лицензирование, техническое обучение, проекты proof-of-value и поддержку через канальные программы Softprom.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.