Stellar Cyber запускает встроенный ITDR против атак на учётные данные
News | 17.07.2026
Идентичность стала главной поверхностью атаки, а компрометация учётных данных лежит в основе большинства инцидентов. Stellar Cyber отвечает на этот вызов, встраивая Identity Threat Detection and Response (ITDR) непосредственно в свою унифицированную SecOps платформу, предоставляя SOC-командам видимость без дополнительных инструментов.
По данным Verizon 2024 DBIR, 70% взломов начинаются с компрометации учётных данных, а 22% подтверждённых инцидентов в 2025 году связаны с захватом аккаунтов. Чтобы закрыть этот разрыв, Stellar Cyber встраивает ITDR в открытую AI-платформу SecOps, коррелируя сигналы идентичности с телеметрией endpoint, сети и облака в единой консоли.
Что было анонсировано
Stellar Cyber объявила о расширении возможностей Identity Threat Detection and Response, полностью интегрированных в унифицированную AI-платформу SecOps. Новая функциональность ITDR получает данные из Active Directory, Entra ID, Okta и других провайдеров идентичности без агентов и дополнительных модулей. Базовые показатели поведения формируются за 24 часа, а развёртывание занимает менее часа.
Решение покрывает три ключевых сценария: скомпрометированные учётные записи с аномальными паттернами доступа, захват аккаунтов через невозможные по географии входы и утечку данных привилегированными пользователями. Обнаружения автоматически коррелируются с существующими кейсами, а аналитики могут отключить аккаунты, завершить сессии или изолировать хосты одним кликом или через готовые playbooks.
Идентичность сегодня является полем боя. Мы встроили ITDR в ядро нашей платформы, чтобы предоставить клиентам полный контекст идентичности вместе с другими данными безопасности для остановки атак на учётные данные в реальном времени
Почему это важно
Для CIO, CISO и руководителей закупок проблема tool sprawl остаётся источником затрат и сложности. Отдельные ITDR-продукты добавляют ещё одну консоль, лицензию и интеграционный слой. Подход Stellar Cyber доставляет защиту идентичности как часть той же платформы, что уже используется для SIEM, NDR и Open XDR под единой лицензией.
Это важно по трём причинам: более быстрое время обнаружения и реагирования за счёт унифицированной корреляции, более низкая совокупная стоимость владения без rip-and-replace проектов и готовность к аудитам благодаря панелям соответствия PCI-DSS, HIPAA и ISO 27001.
Технические детали
- Унифицированная видимость идентичности: получение данных из on-prem и SaaS источников включая Active Directory, Entra ID, Okta без агентов.
- AI-детектирование: Multi-Layer AI и UEBA выявляют ATO, злоупотребление MFA, эскалацию привилегий, brute force и lateral movement.
- Оценка риска в реальном времени: непрерывная оценка пользователей, сервисных аккаунтов и машинных идентичностей.
- Корреляция: угрозы идентичности автоматически добавляются в кейсы с контекстом endpoint, сети и облака.
- Мгновенное реагирование: отключение аккаунтов, завершение сессий и изоляция хостов одним кликом или через playbooks.
- Панели для аудита: отчёты для PCI-DSS, HIPAA, ISO 27001 и других фреймворков.
- Vendor-agnostic: совместимость с Microsoft Entra ID, Google, Okta, CrowdStrike, Zscaler и другими.
Softprom и Stellar Cyber
Softprom является официальным дистрибьютором Stellar Cyber. Партнёры и корпоративные клиенты могут получить лицензирование, техническое обучение, проекты proof-of-value и поддержку через канальные программы Softprom.
Закажите демо, коммерческое предложение или техническую консультацию по Stellar Cyber ITDR через Softprom.
Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.