生产厂商:Rapid7产品类别:网络管理
在事件检测和响应生命周期中更快地做出更好的决策。
- 统一您的安全数据 轻松的基于云的日志和事件管理,以符合法规要求。无需数据专业知识,硬件或持续维护。
- 检测违反行为的行为 攻击者倾向于窃取凭据,恶意软件和网络钓鱼。在情况变得紧急之前,检测并遏制这些威胁。
- 充满信心地回应 借助视觉时间表将调查速度提高20倍。包含来自InsightIDR内部对您的用户和资产的攻击。
搜索和可视化您的安全数据
借助InsightIDR中的云体系结构和直观的界面,您可以轻松地跨日志,网络,端点以及更多内容集中和分析数据,从而在数小时(而不是数月)内找到结果。用户和攻击者行为分析以及来自威胁情报网络的见解会自动应用于您的所有数据,从而帮助您及早发现并响应攻击。
检测受损用户和横向移动
在2017年,与黑客相关的违规行为中有80%使用的是密码被盗和/或密码弱或可猜测的密码。用户既是您最大的资产,也是您最大的风险。InsightIDR使用机器学习来确定用户行为的基线,并自动警告您使用了被窃取的凭证或异常的横向移动。
识别不断发展的攻击者行为
在Metasploit,渗透测试以及我们的24/7托管检测和响应服务之间,我们正在调查攻击者行为的源源不断。作为调查过程的一部分,我们的分析人员将攻击者行为分析(ABA)检测直接添加到InsightIDR中,并与建议和对手背景进行配对。这些检测利用了InsightIDR收集的实时用户和端点数据。结果是:所需的警报保真度充满了所需的上下文。
监控远程劳动力
威胁检测和响应是持续改进安全计划的关键,但是对于远程工作人员来说,对覆盖范围充满信心似乎是一个挑战。当用户处于远程状态时,他们可能正在IT和安全控制范围之外的潜在敌对网络中运营笔记本电脑之类的资产。为了有效地完成工作,远程员工仍然需要访问公司数据和关键应用程序。
为了应对这些挑战,我们开发了一种全面的检测和响应方法,以帮助您实现业务连续性,保护组织(无论身处何处)并为在整个环境中取得成功奠定基础。
调查和事件响应速度提高20倍
当您面对包含日志数据和电子表格的大量警报时,进行事件调查并不容易。InsightIDR中的每个警报都会自动显示重要的用户和资产行为,以及有关任何恶意行为的上下文。轻松地从可视时间轴转到日志搜索,按需端点询问或用户配置文件,以确定事件的范围并采取明智的措施。
自动包含受损的用户和资产
在整个事件响应生命周期中节省时间并降低风险。在InsightIDR中调查威胁时,您不仅可以获得重要的背景信息,而且可以立即采取措施遏制威胁。使用随附的Insight Agent,您可以杀死恶意进程或隔离网络中的受感染端点。您还可以使用InsightIDR对Active Directory,访问管理,EDR和防火墙工具进行遏制操作。这使您的团队有权直接在端点,网络和用户级别上遏制威胁。
解决多项合规性法规
尽管合规性并不能增加安全性,但是与关键的第三方共享网络的运行状况非常重要。除了针对攻击者的行为和异常用户活动自动分析数据之外,您还可以搜索,可视化和报告数据。
简化案件管理
对于由InsightIDR创建或管理的任何类型的警报,您都可以在JIRA和ServiceNow之类的工具中自动创建相应的故障单或案例。与我们的本地案例管理功能配合使用,这可以确保在发生任何警报时,通知合适的团队成员并授权他们采取行动。
适用于Azure云环境的InsightIDR
Microsoft Azure是一个功能强大,灵活,可扩展的基础架构平台,用于在云中托管应用程序。但是安全挑战不会消失;企业仍然需要保护自己免受网络钓鱼和社会工程攻击,云资产的错误配置,攻击者的横向移动以及数据泄露和服务中断的其他原因。
InsightIDR – Rapid7的云SIEM用于现代检测和响应–提供了理想的解决方案。它从Azure原生的主要管理和安全工具中收集数据,并将其与整个组织IT部门中的信息相结合,并使用高级分析来检测恶意行为。它还提供了用于快速事件响应的上下文,并支持云报告和合规性。
适用于AWS云环境的InsightIDR
Amazon Web Services(AWS)是Rapid7的首选云提供商,它提供了功能丰富的环境,用于在灵活,高度可扩展的基础架构上托管和管理基于云的应用程序。但是,安全性仍然是一个挑战。Amazon Security Hub和Amazon GuardDuty可以提供对AWS环境中的日志数据和安全事件的一些可见性,但是它们缺少检测和响应威胁所需的高级分析和其他功能。
Rapid7 InsightIDR是基于云的快速部署SIEM,旨在快速检测复杂的攻击。它聚合来自CloudTrail和GuardDuty等AWS来源的数据,以及来自本地网络,终端节点和其他云平台的信息。它利用用户行为分析(UBA),行业领先的威胁情报和自动化工作流来帮助安全团队发现和调查AWS环境中以及整个组织整个IT足迹中的威胁。