Product
Rapid7 InsightIDR

Rapid7 InsightIDR

Мгновенно анализируйте и выявляйте аномалии поведения пользователей вашей сети в режиме реального времени с UEBA технологией InsightIDR, лидером Gartner Magic Quadrant for SIEM 2020.

InsightIDR — назван лидером в Gartner Magic Quadrant for SIEM 2020 Мониторинг, расследование и реагирования на угрозы в режиме 24/7, включает сервис по управлению обнаружением и реагированием (MDR).

Сильные стороны

  1. InsightIDR — SaaS решение и требует только локального развертывания агентов или сборщиков на конечных точках. Легкое развертывание и быстрый запуск.
  2. Включает дополнительные технологии — управление уязвимостями и SOAR, круглосуточный мониторинг среды.
  3. InsightIDR предлагает мощную поддержку UBA с готовыми вариантами использования, основанными на аномальных действиях.
  4. Родная поддержка FIM. Агент конечной точки может использоваться для развертывания вводящих в заблуждение учетных данных, что является отличительным признаком среди продуктов SIEM.

InsightIDR - отличная система. Она дает прекрасное ощущение безопасности (контроля). Только представьте, что вы обнаруживаете любое подозрительное поведение в сети за месяцы до того, как вы могли обнаружить ранее без использования InsightIDR.

Том Браун, ИТ-менеджер Liberty Wines

Ключевые характеристики InsightIDR

Унифицируйте данные безопасности

Простое облачное управление журналами и событиями в соответствии с требованиями.

Выявляйте нарушения в поведении

Обнаруживайте и сдерживайте угрозы до того как ситуация станет критической.

Быстро и уверенно реагируйте на атаки

Ускоряйте исследования в 20 раз с визуальной хронологией и монитоингом 24/7

Важно: предложение 90-дней бесплатно действительно только при запросе до 31.08.2020 года. marketing@softprom.com

User Behavior Analytics

В 80% взлома, использовались ураденные или слабые пароли. InsightIDR обнаружит злоумышленников, маскирующихся под сотрудников компании.

Attacker Behavior Analytics

Обнаружения, основанные на реальных атаках. Rapid7 видит атаки из первых рук через проект Metasploit. Библиотека поставляется в InsightIDR стремительно.

Endpoint Detection and Visibility

InsightIDR поставляется с Insight Agent для сканирования конечных точек, что дает возможность обнаружения в режиме реального времени всех устройств в сети.

Network Traffic Analysis

Анализ сетевого трафика доступен в InsightIDR. Вы можете непрерывно отслеживать ваш сетевой трафик в любом месте или на сайте в вашей сети.

Centralized Log Management

InsightIDR соотносит миллионы ежедневных событий в вашей среде непосредственно с пользователями и активами, стоящими за ними, чтобы выявлять риски организации и определять приоритеты в поиске.

Visual Investigation Timeline

InsightIDR объединяет поиск в журнале, поведение пользователя и данные конечных точек в единую временную шкалу, чтобы помочь вам принимать более взвешенные и быстрые решения. Насколько быстрее? Клиенты сообщают об ускорении расследований в 20 раз.

Deception Technology

InsightIDR обеспечивает не только UBA иEndpoint Detection, но и простые в развертывании ловушки для злоумышленников. Пользователи honey, учетные данные honey и файлы honey, созданные для выявления злонамеренного поведения на ранних этапах цепочки атак.

File Integrity Monitoring (FIM)

InsightIDR включает в себя ведение и управление журналом аудита (например, PCI Requirement 10), мониторинг пользователей (например, NIST CSF Detect) и мониторинг целостности файлов (FIM), регламент, предписанный для PCI, HIPAA и GDPR.

Automation

Ряд функций автоматизированы для удвоения эффективности. К ним относятся готовые рабочие процессы для таких вещей, как сдерживание угроз на конечной точке, приостановка учетных записей пользователей или интеграция с системой тикетов и другое.

 

Функционал

Аналитика поведения пользователя (UBA)

Мониторинг пользователей и учетных данных 24/7, данные доступны в режиме реального времени. Мгновенные алерты.

Диагностика и видимость конечных точек

Полная видимость всей сети включая удаленных сотрудников и облачные сервисы.

Аналитика поведения злоумышленников/p>

Обнаружение без ложных срабатываний. Помогает выследить скрытое поведение за нарушениями.

Анализ сетевого трафика/p>

Отслеживание действий потенциальных злоумышленников в разных системах и приложениях.

Управление журналом логов

Объединяет данные всех активов, пользователей в единое окно.

Визуализация отчетов

Сокращает время, необходимое для расследования и определения масштабов воздействия нарушения.

Технология обмана (Deception Technology)

Больше чем анализ журналов, включает несколько ловушек для вторжения: от простых honeypots до учетных данных.

Мониторинг целостности файлов (FIM)

Соответствует требованиям PCI DSS, HIPPA, GDPR. Ведение и управление журналами аудита.

Примеры внедрений

Интеграция продуктов Insight от Rapid 7 позволила сэкономить 60% времени и облегчить соблюдение требований для компании Energie Suedbayern

InsightIDR сэкономил команде ИТ ESB время и помог быстрее реагировать на инциденты. Подробно

Энергетика |

Итальянский университет получает панорамный обзор всех рисков с InsightIDR от Rapid7

Сотрудники ИТ-отдела Университета Палермо используют InsightIDR для централизованного управления журналом, поиска и визуализации данных, отслеживают общую... Подробно

Образование |

От кризиса - к уверенности за считанные часы: экстренное внедрение InsightIDR в ИТ-среду винной компании

InsightIDR, интегрированное решение Rapid7 в среду Liberty Wines, смогло справиться с задачей обнаружения и расследования инцидентов. Благодаря решению... Подробно

Промышленность |

Связаться с нами Facebook Linkedin Youtube