[Запись воркшопа] Cloud SIEM в действии – демонстрация Rapid7 InsightIDR

Демонстрируем Cloud SIEM - Rapid7 InsightIDR как центр безопасности для обнаружения и реагирования на инциденты, мониторинга аутентификации и видимости конечных точек.

InsightIDR отслеживает все основные направления атак, лежащие в основе взломов: использование украденных учетных данных, вредоносное ПО и фишинг, а также предупреждает о скрытном поведении злоумышленника как можно раньше в цепочке атак. InsightIDR не просто выделяет вредоносное поведение в определенный момент времени; он предоставляет полный контекст затронутых пользователей и активов, а также информацию об угрозах, связанных с злоумышленниками, использующими эти методы.

О чем вы узнаете из данного видео:

• Основы реагирования на инциденты, принципы работы.
• Архитектура технологии Security Information and Event Management (SIEM).
• Планирование развертывания Cloud SIEM.
• Конфигурация Rapid7 InsightIDR.
• Обнаружение конечной точки с помощью Rapid7 InsightIDR.
• Видимость данных.
• Оповещение об угрозах, расследование инцидентов и реагирование с помощью InsightIDR.
• API платформы Insight.