Категории
Проблемы которые решает
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Использование информационных систем компании сотрудниками в личных целях в рабочее время
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Несоответствие требованиям ИТ безопасности
Мошенничество клиентов
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
Соответствие требованиям
Презентация продукта
Описание
InsightIDR от Rapid7 — это специализированный центр ИБ для обнаружения и реагирования на инциденты кибербезопасности, мониторинга конечных точек, управления аутентификацией. InsightIDR выявляет несанкционированный доступ из внешних и внутренних источников, выделяет подозрительные действия и оперативно сигнализирует о них сотрудникам отдела безопасности.
InsightIDR объединяет всю мощь криминалистической экспертизы конечных точек, поиска по журналам и комплексных панелей мониторинга в одном решении. Это инструмент, работающий по модели SaaS (программное обеспечение как услуга), который собирает данные от различных элементов сетевой безопасности, журналов аутентификации и конечных устройств. Затем InsightIDR объединяет данные на локальном модуле Collector или выделенном сервере.
Это решение можно использовать для безопасного сбора и передачи журналов в AWS, где размещаются базы данных клиентов. Rapid7 использует аналитику этих данных для сопоставления пользователей, учетных записей, аутентификаций, предупреждений и привилегий. Анализ дает представление о поведении пользователя при поиске известных индикаторов компрометации. Подключая различные потоки данных к InsightIDR, можно воспользоваться всеми встроенными функциями, в числе которых:
Аккумуляция данных в едином центре безопасности
Отслеживайте пользовательские сетевые ресурсы, их устройства и посещенные ими облачные сервисы. InsightIDR нормализует сетевые данные и приписывает их пользователям, чтобы четко установить источник, владельца и время события.
Анализ необработанных журналов, данных конечных точек и сетевого трафика
InsightIDR собирает потоки данных из всех возможных мест и объединяет их в одном удобном месте для анализа. Просматривайте необработанные журналы, визуализируйте данные своей конечной точки или организуйте сетевой трафик от пользователей.
Оповещения о подозрительной активности
Независимо от того, происходит ли в сети подозрительная активность, InsightIDR устанавливает ловушки, предупреждающие о потенциальных уязвимостях в системе безопасности.
Расстановка приоритетов
Поскольку трафик и данные нормализуются, InsightIDR автоматически устанавливает приоритеты сетевых событий и предлагает вашему вниманию заметные события. InsightIDR отфильтровывает некритические события, чтобы вы сосредоточились на важных.
Расследование событий
В случае нарушения, команды безопасности будут иметь контекстную информацию о скомпрометированных данных, времени события и возможных последующих действиях злоумышленника.
Конкурентные продукты
Внедрения с этим продуктом
Особенности пользователей
Роли заинтересованных сотрудников
Исполнительный директор
ИТ директор
Технический директор
Руководитель отдела информационной безопасности