insightidr
EDR、siem、NDR、XDR - 必要な全てを詰め込みました
- 統合 siem と XDR はこちら
insightidrは軽量かつクラウドネイティブで、Rapid7自身のグローバルMDR SOCチームによる実運用での実績を持っています。 - 仕事を変えずに仕事の内容を変える
豊富なシグナル、少ないノイズ、組み込み威胁情报、および自動応答を活用し、攻撃対象領域全体に対するコントロールを得ましょう。 - 攻撃者の一歩先で、攻撃者を止める
侵害には、予兆となる予備動作があります。 静的ルールは、私たちの高度な検知ライブラリに適さず、また、ベースラインの絶え間ない学習にも向きません。 - 立即得到结果
データのスケーリングと分析を高速化します。 详细的时间线,プレイブックをご参照请。。 XDRは、あなたの会社を、セキュリティ侵害が夜のニュースで取り上げられることから守ります(そして、管理者のあなたが夜のニュース番組に間に合うよう家に帰れるようにします)。
数据安全一元化
容易なクラウドベースのログ&活动管理。データやハードウエアの専門知識や継続的なメンテナンスが不要。
检测到侵犯安全的行为
攻撃者は窃取した認証情報、マルウェア、フィッシングでつけいります。深刻になる前に脅威を検知し封じ込めます。
以高可靠性应对
タイムラインを可視化して調査時間を1/20に短縮。insightidrがユーザーとアセット全体に潜む攻撃者を封じ込めます。
セキュリティデータの検索と可視化
insightidrのクラウドアーキテクチャと直感的なインターフェイスにより、データの一元化と分析が容易になります。数か月単位ではなく、数時間で分析できるようになります。用户行为分析(UBA)、攻撃者行動分析(ABA)と、精選された威胁情报が、すべてのデータに対して自動的に適用されます。このため、攻撃に対する検出とレスポンスを早期におこないながら、コンプライアンスも確保できます。insightidrは、ニーズに応えるsiemとしての役割を果たすことも、既存のログ管理環境を強化することもできます。
详细地看
セキュリティを侵害されているユーザーと侵入拡大を検出
2017年に発生したハッキング関連の侵害の80%で、盗まれたパスワード、脆弱なパスワード、推測可能なパスワードのいずれかが使われていました。ユーザーは、最大の資産であると同時に、最大のリスクでもあります。insightidrは、機械学習を使用してユーザー行動の基準を定め、不正なクレデンシャルの使用や異常な侵入拡大を自動的にアラートで通知します。
详细地看
保护远程工作的员工
脅威の検知と対応は、セキュリティプログラムを向上させていくために非常に重要です。しかし、テレワークの従業員に関しては、自信をもって対策されているという状態にするのが困難です。ユーザーがリモート環境にいる場合、IT部門やセキュリティ部門の管理対象外のノートパソコンが、悪意のあるネットワークに晒されている可能性があります。しかし、テレワークの従業員は、仕事を効率良く進めるために会社のデータや主要なアプリケーションを利用する必要あります。
Rapid7では、このような課題に対処するために、検知と対応に関して包括的なアプローチをとっています。従業員がどこにいても、ビジネスの継続性の維持と、組織のデータの保護、そして全ての環境において事業の成功を実現させる基盤を提供するためです。
調査とインシデントレスポンスの速度を20倍に向上
ログデータやスプレッドシートで大量のアラートに向き合い、インシデントの調査をおこなうのは簡単ではありません。insightidrは、すべてのアラートを通じて、ユーザーとアセットの重要な行動を、悪意のある行動に関するコンテキストとともに自動的に示します。視覚的なタイムライン、ログの検索、オンデマンドのエンドポイント調査、またはユーザープロファイルの間で容易に切り替え、インシデントを詳しく調べ、情報に基づいて対処できます。
详细地看
ユーザーやアセットの侵害を自動的に封じ込め
インシデントレスポンスのライフサイクル全体で、時間を節約し、リスクを低減できます。insightidrで脅威を調査するときは、重要なコンテキストを確認できるだけでなく、脅威を封じ込めるための対策をすぐにとることができます。付属のInsight Agentを使用すると、悪意のあるプロセスを終了したり、感染したエンドポイントをネットワークから隔離したりできます。また、insightidrを使用し、Active Directory、アクセス管理、EDR、ファイアウォールツールにわたり、封じ込めのための処置を実行することもできます。これによって、エンドポイント、ネットワーク、ユーザーのレベルで脅威を直接封じ込めることが可能になります。
详细地看
複数のコンプライアンス規制への対応
insightidrによって作成、管理されるどのタイプのアラートについても、対応するチケットまたはケースを、JiraやServiceNowなどのツールで自動的に作成できます。ネイティブのケース管理機能と組み合わせることで、アラート発生時に適切なチームメンバーに確実に通知が届き、対処できるようになります。
详细地看
Azureクラウド環境へのinsightidrの利用
Microsoft Azureは、アプリケーションをクラウドにホスティングするための、柔軟性と拡張性に優れた強力なインフラストラクチャプラットフォームです。しかしセキュリティの課題がなくなるわけではありません。企業は引き続き自らを保護する必要があります。フィッシング、ソーシャルエンジニアリングによる攻撃、クラウドのアセットの設定ミス、攻撃者の侵入拡大、データ侵害の其他の原因、服务の中断が問題を引き起こします。
insightidrは、検出とレスポンスの最新の機能を備えたRapid7のクラウドsiemであり、理想的な解决方案となります。insightidrは、Azureネイティブの主要な管理ツールとセキュリティツールからデータを収集し、組織のITフットプリント全体の情報と組み合わせます。そして、高度な分析を活用して、悪意のある行動を検出します。また、迅速なインシデントレスポンスのためにコンテキストを提供し、クラウドに関するレポートとコンプライアンスをサポートします。
详细地看
AWSクラウド環境へのinsightidrの利用
Amazon Web Services(AWS)は、柔軟性と拡張性に優れたインフラストラクチャでクラウドベースのアプリケーションをホスティングおよび管理するための、豊富な機能を備えた環境を提供します。しかし、セキュリティが課題であることに変わりはありません。Amazon Security HubとAmazon GuardDutyによって、AWS環境内のログデータとセキュリティ活动がある程度可視化されますが、脅威の検出と脅威への対応に必要となる、高度な分析などの機能は提供されません。
Rapid7 insightidrは、迅速に導入できるクラウドベースのsiemです。高度な攻撃を短期間で検出するように設計されています。CloudTrailやGuardDutyなど、AWSのソースからのデータを集約し、オンプレミスのネットワーク、エンドポイント、別のクラウドプラットフォームからの情報とまとめます。用户行为分析(UBA)、業界をリードする威胁情报、自动化的工作流程を利用し、AWS環境と組織のITフットプリント全体で、セキュリティチームが脅威を検出し、調査できるよう支援します。
详细地看