Связаться с нами Facebook Linkedin Youtube
Product
Rapid7 insightIDR

Rapid7 insightIDR

Добейтесь большего с InsightIDR. Это единственное комплексное решение для обнаружения и расследования, которое позволяет идентифицировать нарушения по мере их возникновения и завершить анализ до того, как ситуация выйдет из-под контроля.

Поиск и визуализация ваших данных безопасности

Облачная архитектура и интуитивно понятный интерфейс InsightIDR позволяют легко собирать и анализировать ваши данные для поиска результатов в течение нескольких часов, а не месяцев. Аналитика поведения пользователя и злоумышленника, наряду с анализом угроз, автоматически применяется ко всем вашим данным, помогая вам обнаруживать атаки на ранних этапах и реагировать на них, одновременно подтверждая соответствие требованиям. InsightIDR может служить как SIEM, в которой вы нуждаетесь, или дополнять существующее решения сбора журналов.

Обнаружение взломанных пользователей и бокового движения (англ. - lateral movement)

В 2017 году 80% нарушений, связанных со взломом, использовали либо украденные пароли и/или ненадежные пароли. Пользователи - это и ваш самый большой актив, и ваш самый большой риск. InsightIDR использует машинное обучение для определения поведения ваших пользователей, автоматически предупреждая вас об использовании украденных учетных данных или аномальном боковом смещении.

Идентификация изменения в поведении злоумышленника

Благодаря использованию Metasploit тестов, накопленный опыт анализа поведения злоумышленников помогает мгновенно идентифицировать угрозу. Персонал Rapid7 непрерывно анализирует действия злоумышленников тестами на проникновение и круглосуточной службой управляемого обнаружения и реагирования на инциденты (SOC) (Managed Detection and Response service). В рамках процесса аналитики вносят политики для обнаружения Attacker Behavior Analytics (ABA) в InsightIDR в сочетании с рекомендациями и контекстом противника. Эти обнаружения используют данные о пользователях и конечных точках в реальном времени, собранные InsightIDR. Результат: требуемая точность оповещения, наполненная нужным вам контекстом.

Простота развертывания и непосредственные выгоды. Отличное соотношение цены и качества, InsightIDR является ключевым компонентом нашего SOC.

CISO, Сфера услуг

Автоматическое сдерживание взломанных пользователей и активы

Экономьте время и снижайте риск на протяжении всего жизненного цикла реагирования на инциденты. Исследуя угрозы в InsightIDR, вы не только получаете важный контекст, но и можете предпринять немедленные шаги для сдерживания угрозы. С помощью включенного Insight Agent вы можете уничтожать вредоносные процессы или изолировать зараженные конечные точки. Вы также можете использовать InsightIDR для выполнения действий по сдерживанию(минимизации последствий ) с помощью инструментов Active Directory, Access Management, EDR и брандмауэра. Это дает вашей команде возможность напрямую сдерживать угрозы на уровне конечной точки, сети и пользователя.

Регулирование целого ряда соответствия требованиям

Несмотря на то что соблюдение требований не означает безопасность, важно иметь возможность делиться информацией о состоянии вашей сети с ключевыми третьими сторонами. В дополнение к автоматическому анализу ваших данных на предмет поведения злоумышленников и аномальной активности пользователей, вы можете выполнять поиск, визуализацию и составление отчетов по всем вашим данным.

Упрощенное управление процессами

Для любого типа оповещения, созданного или управляемого InsightIDR, вы можете автоматически создать соответствующий тикет или кейс в таких инструментах, как JIRA и ServiceNow. В сочетании с функциями управления процессами InsightIDR, это гарантирует, что для любого оповещения нужные члены команды будут уведомлены и уполномочены предпринимать действия.

InsightIDR - отличная система. Она дает прекрасное ощущение безопасности (контроля). Только представьте, что вы обнаруживаете любое подозрительное поведение в сети за месяцы до того, как вы могли обнаружить ранее без использования InsightIDR.

Том Браун, ИТ-менеджер Liberty Wines

ПРЕИМУЩЕСТВА

Мониторинг пользователей и учетных данных

  • Легкий обзор всех ваших пользователей
  • Машинное обучение базируется на активности пользователя
  • Обнаружение некорректных конфигураций
  • Улучшение системы безопасности

Мне нравится поиск журналов и возможность переносить журналы из любого места. Не только из поддерживаемых источников, а из любого источника.

Чад Кливер, сотрудник по информационной безопасности в Pioneer Telephone

Аналитика угроз от Rapid7 SOC

  • Обнаружения, основанные на реальных атаках
  • Выявление угроз без ложных срабатываний
  • Оповещения с контекстом
  • Технология обмана (Deception Technology)

[InsightIDR] абсолютно фантастичен, прост в использовании и предоставляет исчерпывающие данные для управления всеми аспектами нашей системы безопасности.

аналитик по ИТ-безопасности через Gartner Peer Insights

Выявление и определение приоритетности рисков

Rapid7 непрерывного исследует поведение злоумышленников и как никто другой, инженеры Rapid7 понимают, как часто используются конечные точки и какой необходимый объем работы для их мониторинга, особенно когда сотрудники находятся вне корпоративной сети. Вот почему InsightIDR поставляется в стандартной комплектации с универсальным агентом Insight Agent и сканированием конечных точек, обеспечивая обнаружение в реальном времени и возможность быстро найти решение.

  • Раннее обнаружение в цепочке атак
  • Полный обзор всех конечных точек и пользователей
  • Определение локальных показателей через компромисс
  • Поиск и сбор данных на конечных точках в режиме реального времени

Ответы на вопросы о ваших данных

InsightIDR соотносит миллионы ежедневных событий в вашей среде непосредственно с пользователями и активами, чтобы выявлять риски в вашей организации и определять приоритеты в поиске. А облачная архитектура, лежащая в основе платформы Rapid7 Insight, обеспечивает поиск по вашим журналам и автоматизирует соответствие, не беспокоясь об оборудовани.

  • Интеграция стека безопасности
  • Просмотр данных в одном коррелированном контексте
  • Приоритеты мониторинга инцидентов
  • Настройка отчетности в соответствии с вашими потребностями

Ускорение расследования в 20 раз

InsightIDR объединяет поиск журналов, поведение пользователей и данные конечных точек в единую временную шкалу, чтобы помочь вам принимать более взвешенные и быстрые решения. Насколько быстрее? Клиенты сообщают об ускорении расследований в 20 раз.

  • Определение локальных скомпрометированных показателей
  • Соотношение событий с картой атак
  • Поиск и минимизация последствий от атак
  • Снижение стоимости сдерживания

Простое развертывание ловушек для злоумышленников

Решения по мониторингу, которые анализируют только файлы журналов, оставляют следы злоумышленника не обнаруженными. Благодаря глубокому пониманию Rapid7 поведения злоумышленника, InsightIDR обеспечивает не только обнаружение UBA и конечных точек, но и простые в развертывании ловушки для злоумышленников. К ним относятся honeypot, (не переводить эти термины ) honeyusers, honey credentials и honey files, созданные для выявления злонамеренного поведения на ранних этапах цепочки атак.

  • Привлечение сообщества Rapid7
  • Простота развертывания и управления honeypot
  • Поиск использованных украденных учетных данных
  • Получение результатов на файловом уровне

Мониторинг критически важных активов для удовлетворения требований соответствия

Хотя InsightIDR отлично справляется с обнаружением неизвестных атак, он также поможет вам справиться с известной проблемой: демонстрацией соответствия всей вашей программе безопасности. Это включает в себя ведение журнала аудита и управление журналом (например, требование 10 PCI), мониторинг пользователей (например, NIST CSF Detect), а теперь и мониторинг целостности файлов (FIM), регламент, предписанный для PCI, HIPAA и GDPR.

После развертывания включенного Insight Agent в критически важных ресурсах вы можете активировать мониторинг целостности файлов, чтобы пометить любые изменения любых указанных файлов или каталогов на этой конечной точке.

  • Соответствует требованиям PCI DSS 10.5 и 11.5
  • Соответствует требованиям HIPAA 164.312(b), 164312(c)(1), 164.312(c)(2)
  • Соответствует требованиям GDPR Article 32-1.b and 32-2
  • Глубокая защита и быстрое реагирование

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

  • Аналитика поведения пользователя
  • Диагностика конечных точек и осведомленность
  • Аналитика поведения злоумышленников
  • Централизованное управление журналом
  • Хронология визуальных исследований (здесь не понятен контекст)
  • Технология обмана (добавить английский вариант написания в скобки)
  • Мониторинг целостности файлов (FIM)

Функционал

Анализируйте и выявляйте аномалии поведения пользователей вашей сети в режиме реального времени

Унифицируйте ваши данные безопасности

Простое облачное управление журналами и событиями в соответствии с требованиями. Не требуется экспертиза данных, аппаратное обеспечение или постоянное обслуживание.

Выявляйте нарушения в поведении

Злоумышленники предпочитают использовать похищенные учетные данные, вредоносное ПО и фишинг. Обнаруживайте и сдерживайте эти угрозы до того как ситуация станет критической.

Быстро и уверенно реагируйте на атаки

Ускоряйте исследования в 20 раз с визуальной хронологией. Сдерживайте атаки на ваших пользователей и ресурсы используя InsightIDR.

Примеры внедрений

Интеграция продуктов Insight от Rapid 7 позволила сэкономить 60% времени и облегчить соблюдение требований для компании Energie Suedbayern

InsightIDR сэкономил команде ИТ ESB время и помог быстрее реагировать на инциденты. Подробно

Энергетика | Rapid7 insightIDR

Итальянский университет получает панорамный обзор всех рисков с InsightIDR от Rapid7

Сотрудники ИТ-отдела Университета Палермо используют InsightIDR для централизованного управления журналом, поиска и визуализации данных, отслеживают общую... Подробно

Образование | Rapid7 insightIDR

От кризиса - к уверенности за считанные часы: экстренное внедрение InsightIDR в ИТ-среду винной компании

InsightIDR, интегрированное решение Rapid7 в среду Liberty Wines, смогло справиться с задачей обнаружения и расследования инцидентов. Благодаря решению... Подробно

Промышленность | Rapid7 insightIDR