Las Vegas’taki yaklaşan Black Hat USA 2025’te Stellar Cyber, açık, birleşik, AI güdümlü SECOPS platformuna tamamen gömülü olan kimlik tehdidi tespit ve yanıt (ITDR) yeteneklerini piyasaya sürecek.
Bkz. Kimlik Tehdidi Tespit ve Yanıt (ITDR) Booth 56422–7 Ağustos 2025 veya toplantınızı buradan ayırtın.
ITDR, insan yükseltilmiş bir özerk SOC’ye yolculukta bir adım ileriye doğru ilerler ve güvenlik ekiplerini kimlik merkezli görünürlük ve kontrol ile güçlendirir-başka bir araç veya konsol gerektirmeden.
Kimlik, siber güvenlikteki saldırının yeni çevresidir: Verizon’un 2024 DBIR’sine göre, ihlallerin% 70’i tehlikeye atılmış kimlik bilgileriyle başladı ve SecurityToday.com, 2025’teki onaylanmış ihlallerin% 22’sinin, kimlik tabanlı tehditleri en yaygın ve kalıcı saldırı vektörü yüzleşmeleri haline getirdiğini bildirmektedir.
ITDR’ye olan ihtiyacı artıran ortak kullanım durumları
Kimlik kimlik bilgileri, günümüz tehdit manzarasında birincil saldırı yüzeyidir. Bu tehditle mücadele etmek için, daha fazla kuruluş kimlik bilgisi tabanlı saldırıları tespit etmek ve azaltmak için ITDR’ye yöneliyor. ITDR’nin kritik bir rol oynadığı ortak kullanım durumları şunları içerir:
- Uzaklaştırılmış Kullanıcı Hesapları: Yanal hareketi veya kimlik bilgisi kötüye kullanımını gösterebilecek olağandışı erişim kalıplarının veya ayrıcalık kötüye kullanımının tespiti.
- İmkansız seyahat yoluyla hesap devralma: Potansiyel olarak imkansız erişim girişimleri gibi giriş anomalilerinin belirlenmesi, potansiyel hesabın uzlaşmasına işaret eden.
- İçeriden veri açığa çıkması: Kötü niyetli içeriden aktivite önerebilecek büyük veya olağandışı veri transferlerini işaretlemek için ayrıcalıklı kullanıcı davranışını izlemek.
Kimlik tehdit manzarasına hakim olmaya devam ettikçe, yıldız siber onu güvenlik operasyonları için tehdit tespitlerinin merkezine yerleştirir. Kimlik sinyallerini uç nokta, ağ ve bulut telemetri ile ilişkilendirerek, Stellar Cyber, müşterilerin kötü aktörlerin erken geldiğini görmelerini, tek bir birleşik konsolda nasıl savunacağını ve kararlı bir şekilde hareket edeceğini bilmelerini sağlar.
“Kimlik bugünün savaş alanıdır,” dedi Stellar Cyber CTO’si Aimei Wei. “Müşterilere, kimlik temelli saldırıları gerçek zamanlı olarak durdurmak ve özerk yanıta yaklaşmak için müşterilere ihtiyaç duydukları tüm kimlik bağlamını-diğer tüm güvenlik verileri ile yüklenmiş olan tam kimlik bağlamını vermek için platformumuzun çekirdeğine inşa ettik.”
Temel yetenekler: Kimlik merkezli tespit, yanıt ve esneklik
Yıldız siber ITDR, kimlik güvenliğini reaktiften proaktiflere dönüştürür:
- Birleşik kimlik görünürlüğü -Active Directory, Entra ID, OKTA ve daha fazlası gibi şirket içi veya SaaS’tan kimlik verilerini yutar-ajan yok, eklentiler yok.
- AI ile çalışan algılama -Çok katmanlı AI ve UEBA bayrağı ATO, MFA kötüye kullanımı, ayrıcalık artış, kaba kuvvet girişi, yanal hareket vb. Gibi gizli ve kaba kuvvet taktikleri
- Gerçek zamanlı kimlik riski puanlaması – En iyi riskleri gündeme getirmek için kullanıcıları, hizmet hesaplarını ve makine kimliklerini sürekli olarak değerlendirir.
- Sorunsuz korelasyon – Kimlik tehditleri otomatik olarak uç nokta, ağ ve bulut bağlamıyla zaman çizelgelerine entegre edilir.
- Anında iyileştirme -Analistler veya otomatik oyun kitapları hesapları devre dışı bırakabilir, süresi dolabilir ve önceden inşa edilmiş oyun kitapları aracılığıyla tek bir tıklamayla veya otomatik olarak ana bilgisayarları izole edebilir.
- Denetime hazır panolar -PCI-DSS, HIPAA, ISO 27001 ve diğer uyumluluk çerçevelerine uyumlu önceden oluşturulmuş raporlar.
Stellar Cyber’daki ürün SVP’si Subo Guha, “Müşterilerimiz alet yayılımı ile bitti” dedi. “Sonuçlar istiyorlar-kimlik tehditlerini yönetmek için başka bir ürün değil. ITDR, insan kurutmuş bir otonom SOC vizyonumuzu gerçekleştirmede önemli bir ayrılmaz bileşendir: zaten güvendikleri aynı platformda yerleşik gerçek zamanlı kimlik savunması.”
Müşteriler neden yıldız siber ITDR’yi seç
- Ekstra konsol yok – Açık XDR platformuna tek bir arayüz altında yerleşik. Açık XDR platformumuzun tüm geliştirmelerini elde edersiniz.
- Bir Gün Değeri – Bir saatin altında, 24 saat içinde taban çizgisi kimlik davranışını ve hemen harekete geçirilebilir tehditleri düzenler.
- Hibritten hazır -SaaS, bulut ve şirket içi ortamlardaki kimlikleri korur.
- Satıcı-agnostik -Microsoft Entra ID, Google, OKTA, Crowdstrike, Zscaler ve diğerleri ile çalışır-Rip-ve Replace gerekmez.
- Birleşik Tespit ve Yanıt -ITDR, sadece kimlik tabanlı tehditleri tanımlamanızı değil, aynı zamanda güçlü AI yeteneklerini kullanarak tüm tehdit hareketlerini de ilişkilendiren yıldız siber platformuna entegre edilir. Otomatik yanıtla birlikte, bu herhangi bir saldırının hızlı çözünürlüğünü sağlar.