Rapid7 Command Platform запустила уніфіковане рішення для усунення загроз

Коли йдеться про захист вашої організації, важлива кожна мить. Час на виявлення, реагування та усунення наслідків має вирішальне значення, але однієї швидкості недостатньо. Фрагментація інструментів безпеки, розрізнені команди та ручні робочі процеси призводять до того, що організації постійно реагують, перевантажені попередженнями та ризиком злому. Компанія Rapid7 готова змінити цю ситуацію.

Компанія Rapid7, лідер у галузі розширеного виявлення ризиків та загроз, оголосила про низку потужних удосконалень Rapid7 Command Platform.

Тепер Rapid7 Command Platform забезпечує комплексне усунення всіх вразливостей, автоматичне розміщення пріоритетів при дослідженні загроз за допомогою AI, реагування на вразливості та сигнали загроз до того, як вони перетворяться на інциденти.

Завдяки єдиній системі усунення загроз Rapid7 тепер пропонує командам безпеки можливості усунення загроз на рівні платформи для управління ризиками, виявлення загроз та реагування на них, що забезпечує більш високий рівень видимості, узгодженості, співпраці та результатів безпеки. Крім того, Rapid7 забезпечує фінансову підтримку цих результатів безпеки за допомогою гарантії Breach Protection Warranty, що дає клієнтам упевненість не тільки в тому, що вони захищені від загроз, але й у тому, що у разі витоку інформації вони будуть спокійні.

Команди безпеки стикаються з поверхнею атак, що все більш розширюється, що ускладнюється фрагментарним підходом до інструментів безпеки і продовженням розподілу прав власності та відповідальності за ІТ-операції та безпеку. Щоб взяти під контроль поверхню атак, необхідно автоматичне усунення наслідків у всій екосистемі організації. Наступна версія Rapid7 Command Platform допоможе командам безпеки перетворити процеси усунення загроз та впливів, проактивно виявляючи, визначаючи пріоритети та усуваючи критичні впливи швидше та з більшою точністю.

Команди безпеки перевантажені оповіщеннями — вони вимагають ясності, розміщення пріоритетів та результатів. Недостатньо просто виявити загрози; командам потрібен контекст, щоб діяти швидко, та впевненість у тому, що проблеми будуть вирішені. За допомогою останньої версії Command Platform ми надаємо клієнтам цілісне, безперервне та надійне розуміння всієї поверхні атаки, а також інтелектуальну автоматизацію для визначення пріоритетності загроз та їх швидкого усунення

Ключові оновлення системи усунення загроз Rapid7 Command Platform:

• Уніфіковане управління вразливістю у різних екосистемах: Rapid7 продовжує розширювати підтримку вразливостей сторонніх виробників, допомагаючи організаціям консолідувати сигнали про ризики, що надходять від розрізнених інструментів безпеки, та вживати відповідних заходів. Завдяки панелям моніторингу, звітності та централізованим робочим процесам, які не залежать від виробника, команди безпеки тепер можуть визначати пріоритетність уразливостей у всій екосистемі, оптимізувати процес усунення та впевнено відстежувати прогрес.
• Повністю інтегрована автоматизація у процес усунення наслідків: Команди безпеки можуть використовувати робочі процеси Remediation Hub для автоматизації повідомлень власників активів та ручних завдань. Це знижує адміністративні витрати, підвищує ефективність комунікацій, прискорює процес виправлення та пропонує єдине уявлення прогресу для всебічного відстеження виправлення у гібридних середовищах.
• Прозоре та надійне сортування за допомогою AI: Нова функція сортування у платформі виявлення та реагування на AI Rapid7 InsightIDR забезпечує аналітикам безпеки безпрецедентну прозорість рішень, які приймаються механізмом AI Rapid7. Перероблений інтерфейс докладної інформації про оповіщення виділяє ключові дані та обґрунтування кожного рішення щодо сортування на основі AI, допомагаючи командам зміцнити довіру та легко інтегрувати автоматизацію у робочі процеси. Нова опція «AI Suggested Disposition» дозволяє швидше проводити розслідування та приймати рішення, дозволяючи користувачам сортувати, фільтрувати та виконувати масові дії з оповіщеннями, відсортованими за допомогою AI.
• Активне усунення за допомогою Velociraptor: Коли загрозу локалізовано, робота на цьому не повинна закінчуватися. Завдяки новій можливості Velociraptor компанія Rapid7 тепер виконує розширені дії щодо усунення загрози за рахунок клієнтів – видаляє залишки шкідливого ПЗ, відновлює параметри реєстру та повертає постраждалі активи у безпечний стан. Це скорочує час очікування та допомагає організаціям швидше відновитися, часто не встигнувши відреагувати вручну.
• Гарантія захисту від злому: На додаток до удосконалень, пов'язаних з AI-обробкою та усуненням наслідків за допомогою Velociraptor, клієнти Managed Threat Complete (MTC) Ultimate тепер можуть впевнено керувати фінансовими наслідками кібератак, отримавши страховку на суму до 1 000 000 доларів, пов'язану з порушенням. Сюди входять витрати, пов'язані з проведенням судово-медичної експертизи, юридичним супроводом, реагуванням після інциденту та зв'язками із громадськістю. Крім того, послуга Rapid7 - єдина пропозиція, що включає необмежену реакцію на інциденти (IR), що позбавляє необхідності оплачувати послуги IR, необхідні іншими постачальниками. Завдяки фінансовій вигоді, яка не компенсується додатковими платежами, клієнти знижують складність планування заходів реагування на порушення.

Звертайтеся за персональною консультацією стосовно рішень Rapid7 до фахівців Softprom.

Softprom — офіційний дистриб'ютор Rapid7.