Reportage

[Запис воркшопу] Cloud SIEM в роботі – демонстрація Rapid7 InsightIDR

Reportage | 25.04.2023

Демонструємо Cloud SIEM - Rapid7 InsightIDR як центр безпеки для виявлення та реагування на інциденти, моніторингу аутентифікації та видимості кінцевих точок.

InsightIDR відстежує всі основні напрямки атак, що лежать в основі зломів: використання вкрадених облікових даних, шкідливе ПЗ та фішинг, а також попереджає про потайливу поведінку зловмисника якомога раніше в ланцюжку атак. InsightIDR не просто виділяє шкідливу поведінку в певний момент часу; він надає повний контекст уражених користувачів та активів, а також інформацію про загрози, пов'язані зі зловмисниками, які використовують ці методи.

Про що ви дізнаєтеся з цього відео:

  • Основи реагування на інциденти, принципи роботи.
  • Архітектура технології Security Information and Event Management (SIEM).
  • Планування розгортання Cloud SIEM.
  • Конфігурація Rapid7 InsightIDR.
  • Виявлення кінцевої точки за допомогою Rapid7 InsightIDR.
  • Видимість даних.
  • Оповіщення про загрози, розслідування інцидентів та реагування за допомогою InsightIDR.
  • API платформи Insight.