RAPID7 Insight IDR - SIEM fácil e rápido de implementar, focado em incidentes de Segurança de Informação, com uso de UBA - Análise Comportamental
Líder no Quadrante Mágico do Gartner de 2020 para o SIEM
Pesquise e visualize seus dados de segurança
Com a arquitetura em nuvem e a interface intuitiva no InsightIDR, é fácil centralizar e analisar seus dados em logs, rede, pontos de extremidade e muito mais para encontrar resultados em horas - não meses. A análise de comportamento de usuários e invasores, juntamente com informações de nossa rede de ameaças, é aplicada automaticamente a todos os seus dados, ajudando a detectar e responder a ataques mais cedo.
Identifique o comportamento em evolução do atacante
Entre o Metasploit, os testes de penetração e o serviço de Detecção e Resposta Gerenciada 24/7, estamos investigando um fluxo constante de comportamento do invasor. Como parte do processo investigativo, nossos analistas contribuem diretamente com as detecções do Attacker Behavior Analytics (ABA) no InsightIDR, emparelhadas com as recomendações e o contexto do adversário. Essas detecções aproveitam os dados do usuário e do ponto final em tempo real coletados pelo InsightIDR. O resultado: a fidelidade do alerta que você deseja, preenchida com o contexto que você precisa.
Detectar usuários comprometidos e movimentação lateral
Em 2017, 80% das violações relacionadas a hackers usavam senhas roubadas e / ou senhas fracas ou imagináveis. Os usuários são seu maior patrimônio e seu maior risco. O InsightIDR usa o aprendizado de máquina para basear o comportamento de seus usuários, alertando automaticamente sobre o uso de credenciais roubadas ou movimentos laterais anômalos.
Monitorar uma força de trabalho remota
A detecção e resposta a ameaças é uma peça essencial em uma jornada contínua para melhorar seu programa de segurança, mas sentir-se confiante em sua cobertura pode parecer desafiador para uma força de trabalho remota. Quando os usuários são remotos, eles podem estar operando ativos como laptops em redes potencialmente hostis fora do controle de TI e segurança. E para realizar seu trabalho com eficiência, seus funcionários remotos ainda precisam acessar os dados da empresa e os principais aplicativos.
Principais Características:
-
User Behavior Analytics
-
Visibilidade e Detecção no Endpoint
-
Linha de tempo de investigação visual
-
Automação
-
Correção Assistida por Automação
-
Análise de Comportamento do Atacante
-
Análise de Tráfego de Rede
-
Gerenciamento de Log Centralizado
-
Deception Technology
-
Monitoramento de Integridade de Arquivos (FIM)
Unifique seus dados de segurança
Fácil gerenciamento de logs e eventos baseado em nuvem para atender à conformidade. Não é necessário conhecimento de dados, hardware ou manutenção contínua.
Detectar comportamento por trás de violações
Os invasores favorecem credenciais roubadas, malware e phishing. Detecte e contenha essas ameaças antes que as coisas se tornem críticas.
Responda com confiança
Acelere as investigações 20x com cronogramas visuais. Contenha ataques entre seus usuários e ativos no InsightIDR.
Baixe agora o PDF contendo o Sumário da Solução Insight IDR, em inglês.