News

Stellar Cyber запускає вбудований ITDR проти атак на облікові дані

News | 17.07.2026

Ідентичність стала основною поверхнею атаки, а компрометація облікових даних сьогодні лежить в основі більшості інцидентів. Stellar Cyber відповідає на цей виклик, інтегруючи Identity Threat Detection and Response (ITDR) безпосередньо у свою уніфіковану SecOps платформу, надаючи SOC-командам видимість без додаткових інструментів.

За даними Verizon 2024 DBIR, 70% зламів починаються з компрометації облікових даних, а 22% підтверджених інцидентів у 2025 році були пов'язані з захопленням акаунтів. Щоб закрити цей розрив, Stellar Cyber вбудовує ITDR у відкриту AI-платформу SecOps, корелюючи сигнали ідентичності з телеметрією endpoint, мережі та хмари в єдиній консолі.

Що було анонсовано

Stellar Cyber оголосила про розширення можливостей Identity Threat Detection and Response, повністю інтегрованих у її уніфіковану AI-платформу SecOps. Нова функціональність ITDR отримує дані з Active Directory, Entra ID, Okta та інших постачальників ідентичності без агентів або додаткових модулів. Базові показники поведінки встановлюються протягом 24 годин, а розгортання займає менше години.

Рішення покриває три ключові сценарії: скомпрометовані облікові записи з аномальними шаблонами доступу, захоплення акаунтів через неможливі за географією входи та ексфільтрація даних привілейованими користувачами. Виявлення автоматично корелюються з існуючими кейсами, а аналітики можуть вимкнути акаунти, завершити сесії або ізолювати хости одним кліком чи через готові playbooks.

Ідентичність сьогодні є полем бою. Ми вбудували ITDR у ядро нашої платформи, щоб надати клієнтам повний контекст ідентичності, поєднаний з іншими даними безпеки, для зупинки атак на облікові дані у реальному часі

Aimei Wei, засновниця та CTO Stellar Cyber

Чому це важливо

Для CIO, CISO та керівників закупівель проблема tool sprawl залишається джерелом витрат і складності. Окремі ITDR-продукти додають ще одну консоль, ліцензію та інтеграційний шар. Підхід Stellar Cyber доставляє захист ідентичності як частину тієї самої платформи, яка вже використовується для SIEM, NDR та Open XDR під єдиною ліцензією.

Це важливо з трьох причин: швидший час виявлення та реагування завдяки уніфікованій кореляції, нижча загальна вартість володіння без rip-and-replace проєктів та готовність до аудитів через панелі відповідності PCI-DSS, HIPAA та ISO 27001.

Технічні деталі

  • Уніфікована видимість ідентичності: отримання даних з on-prem та SaaS джерел включно з Active Directory, Entra ID, Okta без агентів.
  • AI-детектування: Multi-Layer AI та UEBA виявляють ATO, зловживання MFA, ескалацію привілеїв, brute force та lateral movement.
  • Оцінка ризику ідентичності у реальному часі: безперервна оцінка користувачів, службових акаунтів та машинних ідентичностей.
  • Кореляція: загрози ідентичності автоматично додаються до кейсів разом із контекстом endpoint, мережі та хмари.
  • Миттєве реагування: вимкнення акаунтів, завершення сесій та ізоляція хостів одним кліком або через playbooks.
  • Готові до аудиту панелі: звіти для PCI-DSS, HIPAA, ISO 27001 та інших фреймворків.
  • Vendor-agnostic: сумісність з Microsoft Entra ID, Google, Okta, CrowdStrike, Zscaler та іншими.

Softprom та Stellar Cyber

Softprom є офіційним дистриб'ютором Stellar Cyber. Партнери та корпоративні клієнти можуть отримати ліцензування, технічне навчання, проєкти proof-of-value та підтримку через канальні програми Softprom.

Цей матеріал підготовлено в рамках проєкту Softprom DistriFlow — автоматизованої системи моніторингу та адаптації новин вендорів. Джерело: оригінальна стаття.