Категории

SIEM - управление информацией и событиями в системе безопасности

Аналитика поведения пользователей и объектов

Обнаружение и реагирование на угрозы на конечных устройствах

Проблемы которые решает

Несанкционированный доступ к ИТ системам и данным предприятия

Утечка конфиденциальной информации или ее риск

Использование информационных систем компании сотрудниками в личных целях в рабочее время

Угрозы хакерских атак

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Несоответствие требованиям ИТ безопасности

Мошенничество клиентов

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

Соответствие требованиям

RAPID7 insightIDR

Rapid7

Rapid7 InsightIDR - система анализа вторжений, разработанная для обнаружения и расследования инцидентов в сфере кибербезопасности.

О продукте

Характеристики

Материалы

Презентация продукта

Описание

InsightIDR от Rapid7 — это специализированный центр ИБ для обнаружения и реагирования на инциденты кибербезопасности, мониторинга конечных точек, управления аутентификацией. InsightIDR выявляет несанкционированный доступ из внешних и внутренних источников, выделяет подозрительные действия и оперативно сигнализирует о них сотрудникам отдела безопасности.

InsightIDR объединяет всю мощь криминалистической экспертизы конечных точек, поиска по журналам и комплексных панелей мониторинга в одном решении. Это инструмент, работающий по модели SaaS (программное обеспечение как услуга), который собирает данные от различных элементов сетевой безопасности, журналов аутентификации и конечных устройств. Затем InsightIDR объединяет данные на локальном модуле Collector или выделенном сервере.

Это решение можно использовать для безопасного сбора и передачи журналов в AWS, где размещаются базы данных клиентов. Rapid7 использует аналитику этих данных для сопоставления пользователей, учетных записей, аутентификаций, предупреждений и привилегий. Анализ дает представление о поведении пользователя при поиске известных индикаторов компрометации. Подключая различные потоки данных к InsightIDR, можно воспользоваться всеми встроенными функциями, в числе которых:

Аккумуляция данных в едином центре безопасности

Отслеживайте пользовательские сетевые ресурсы, их устройства и посещенные ими облачные сервисы. InsightIDR нормализует сетевые данные и приписывает их пользователям, чтобы четко установить источник, владельца и время события.

Анализ необработанных журналов, данных конечных точек и сетевого трафика

InsightIDR собирает потоки данных из всех возможных мест и объединяет их в одном удобном месте для анализа. Просматривайте необработанные журналы, визуализируйте данные своей конечной точки или организуйте сетевой трафик от пользователей.

Оповещения о подозрительной активности

Независимо от того, происходит ли в сети подозрительная активность, InsightIDR устанавливает ловушки, предупреждающие о потенциальных уязвимостях в системе безопасности.

Расстановка приоритетов

Поскольку трафик и данные нормализуются, InsightIDR автоматически устанавливает приоритеты сетевых событий и предлагает вашему вниманию заметные события. InsightIDR отфильтровывает некритические события, чтобы вы сосредоточились на важных.

Расследование событий

В случае нарушения, команды безопасности будут иметь контекстную информацию о скомпрометированных данных, времени события и возможных последующих действиях злоумышленника.

…