Rapid7 InsightIDR
Мгновенно анализируйте и выявляйте аномалии поведения пользователей вашей сети в режиме реального времени с UEBA технологией InsightIDR, лидером Gartner Magic Quadrant for SIEM 2020.
InsightIDR — назван лидером в Gartner Magic Quadrant for SIEM 2020 Мониторинг, расследование и реагирования на угрозы в режиме 24/7, включает сервис по управлению обнаружением и реагированием (MDR).
Сильные стороны
- InsightIDR — SaaS решение и требует только локального развертывания агентов или сборщиков на конечных точках. Легкое развертывание и быстрый запуск.
- Включает дополнительные технологии — управление уязвимостями и SOAR, круглосуточный мониторинг среды.
- InsightIDR предлагает мощную поддержку UBA с готовыми вариантами использования, основанными на аномальных действиях.
- Родная поддержка FIM. Агент конечной точки может использоваться для развертывания вводящих в заблуждение учетных данных, что является отличительным признаком среди продуктов SIEM.


InsightIDR - отличная система. Она дает прекрасное ощущение безопасности (контроля). Только представьте, что вы обнаруживаете любое подозрительное поведение в сети за месяцы до того, как вы могли обнаружить ранее без использования InsightIDR.
Ключевые характеристики InsightIDR
Унифицируйте данные безопасности
Простое облачное управление журналами и событиями в соответствии с требованиями.
Выявляйте нарушения в поведении
Обнаруживайте и сдерживайте угрозы до того как ситуация станет критической.
Быстро и уверенно реагируйте на атаки
Ускоряйте исследования в 20 раз с визуальной хронологией и монитоингом 24/7

User Behavior Analytics
В 80% взлома, использовались украденные или слабые пароли. InsightIDR обнаружит злоумышленников, маскирующихся под сотрудников компании.
Обнаружение внутри

Attacker Behavior Analytics
Обнаружения, основанные на реальных атаках. Rapid7 видит атаки из первых рук через проект Metasploit. Библиотека поставляется в InsightIDR стремительно.
Точные данные

Endpoint Detection and Visibility
InsightIDR поставляется с Insight Agent для сканирования конечных точек, что дает возможность обнаружения в режиме реального времени всех устройств в сети.
Сканирование конечных точек

Network Traffic Analysis
Анализ сетевого трафика доступен в InsightIDR. Вы можете непрерывно отслеживать ваш сетевой трафик в любом месте или на сайте в вашей сети.
Анализ сетевого трафика

Centralized Log Management
InsightIDR соотносит миллионы ежедневных событий в вашей среде непосредственно с пользователями и активами, стоящими за ними, чтобы выявлять риски организации и определять приоритеты в поиске.
Приоритезация

Visual Investigation Timeline
InsightIDR объединяет поиск в журнале, поведение пользователя и данные конечных точек в единую временную шкалу, чтобы помочь вам принимать более взвешенные и быстрые решения. Насколько быстрее? Клиенты сообщают об ускорении расследований в 20 раз.
Единый поиск

Deception Technology
InsightIDR обеспечивает не только UBA и Endpoint Detection, но и простые в развертывании ловушки для злоумышленников. Пользователи honey, учетные данные honey и файлы honey, созданные для выявления злонамеренного поведения на ранних этапах цепочки атак.
Приманки для хакеров

File Integrity Monitoring (FIM)
InsightIDR включает в себя ведение и управление журналом аудита (например, PCI Requirement 10), мониторинг пользователей (например, NIST CSF Detect) и мониторинг целостности файлов (FIM), регламент, предписанный для PCI, HIPAA и GDPR.
Ведение журналов

Automation
Ряд функций автоматизированы для удвоения эффективности. К ним относятся готовые рабочие процессы для таких вещей, как сдерживание угроз на конечной точке, приостановка учетных записей пользователей или интеграция с системой тикетов и другое.
Автоматизация
Функционал
Аналитика поведения пользователя (UBA)
Мониторинг пользователей и учетных данных 24/7, данные доступны в режиме реального времени. Мгновенные алерты.
Диагностика и видимость конечных точек
Полная видимость всей сети включая удаленных сотрудников и облачные сервисы.
Аналитика поведения злоумышленников
Обнаружение без ложных срабатываний. Помогает выследить скрытое поведение за нарушениями.
Анализ сетевого трафика
Отслеживание действий потенциальных злоумышленников в разных системах и приложениях.
Управление журналом логов
Объединяет данные всех активов, пользователей в единое окно.
Визуализация отчетов
Сокращает время, необходимое для расследования и определения масштабов воздействия нарушения.
Технология обмана (Deception Technology)
Больше чем анализ журналов, включает несколько ловушек для вторжения: от простых honeypots до учетных данных.
Мониторинг целостности файлов (FIM)
Соответствует требованиям PCI DSS, HIPPA, GDPR. Ведение и управление журналами аудита.
Примеры внедрений
InsightIDR сэкономил команде ИТ ESB время и помог быстрее реагировать на инциденты. Подробно
Энергетика |
Итальянский университет получает панорамный обзор всех рисков с InsightIDR от Rapid7
Сотрудники ИТ-отдела Университета Палермо используют InsightIDR для централизованного управления журналом, поиска и визуализации данных, отслеживают общую... Подробно
Образование |
InsightIDR, интегрированное решение Rapid7 в среду Liberty Wines, смогло справиться с задачей обнаружения и расследования инцидентов. Благодаря решению... Подробно
Промышленность |