[Запис воркшопу] Cloud SIEM в роботі – демонстрація Rapid7 InsightIDR
Reportage | 25.04.2023
Демонструємо Cloud SIEM - Rapid7 InsightIDR як центр безпеки для виявлення та реагування на інциденти, моніторингу аутентифікації та видимості кінцевих точок.
InsightIDR відстежує всі основні напрямки атак, що лежать в основі зломів: використання вкрадених облікових даних, шкідливе ПЗ та фішинг, а також попереджає про потайливу поведінку зловмисника якомога раніше в ланцюжку атак. InsightIDR не просто виділяє шкідливу поведінку в певний момент часу; він надає повний контекст уражених користувачів та активів, а також інформацію про загрози, пов'язані зі зловмисниками, які використовують ці методи.
Про що ви дізнаєтеся з цього відео:
- Основи реагування на інциденти, принципи роботи.
- Архітектура технології Security Information and Event Management (SIEM).
- Планування розгортання Cloud SIEM.
- Конфігурація Rapid7 InsightIDR.
- Виявлення кінцевої точки за допомогою Rapid7 InsightIDR.
- Видимість даних.
- Оповіщення про загрози, розслідування інцидентів та реагування за допомогою InsightIDR.
- API платформи Insight.