SIEM by Rapid7: InsightIDR
InsightIDR von Rapid7 ist Ihr Sicherheitscenter für die Erkennung und Bekämpfung von Vorfällen, Authentication Monitoring und Endpunkt-Überwachung. Mit InsightIDR müssen Sie nicht manuell Tausende von Daten durchsuchen, vergleichen und auswerten. InsightIDR erkennt Bedrohungen an Endpunkten (EDR), liefert Ergebnisse zu echten Bedrohungen im Netzwerk (IDS) und anlaysiert bestimmte Benutzer-Verhaltensmuster um Einbrüche zu erkennen, bevor die erfolgreich sind.
Nutze alle Datenquellen
Datenkorellation total
Rapid7 liefert mit InsightIDR ein zentrales SIEM-System für die Erkennung und Bekämpfung von Vorfällen, Authentication Monitoring und Endpunkt-Überwachung. InsightIDR erkennt unautorisierte Zugriffe durch externe und interne Bedrohungen und hebt verdächtige Aktivitäten hervor, sodass Sie nicht Tausende von Datenquellen durchsuchen müssen.
User & Entity
Behavior Analytics
Verhaltenskontrolle
Angreifer erzeugen heutzutage große Mengen hochwertiger Malware. Sie kompromittieren auch Systeme, indem sie sich zwischen ihnen bewegen und Anmeldeinformationen verwenden, die sie durch Manipulation des Datenverkehrs, Social Engineering, Hash-Extraktion und andere Techniken gestohlen haben. Bestimmte Verhaltensweisen kündigen jeden Einbruch an - und wir erkennen sie, zuverlässig. InsightIDR erstellt kontinuierlich eine Baseline der normalen Benutzeraktivitäten (jenseits definierter Indikatoren für eine Kompromittierung). Angreifer können als Unternehmensmitarbeiter getarnt sein, aber das ist keine Herausforderung für User and Entity Behaviour Analytics (UEBA). Korrelierte Benutzerdaten bieten auch einen reichhaltigen Kontext für andere Angreiferwarnungen, um Ihre Untersuchungen und Reaktionen zu beschleunigen.
Reaktion auf Vorfälle
und Investigations
Datenkorellation führt zum Alarm
Zu viele Erkennungs- und Reaktionstools übertragen die Arbeit auf die Analysten: Hier sind ein paar Teile, sagen sie, jetzt mach dir ein Bild. InsightIDR macht die Arbeit, damit Sie komplexe Situationen auf einen Blick verstehen. Es reichert jede Protokollzeile automatisch mit Benutzer- und Anlagendetails an und korreliert Ereignisse über verschiedene Datenquellen hinweg. Jeder Alarm erstellt eine detaillierte, intuitive, visuelle Untersuchungszeitleiste. So erhalten Sie genau das, was Sie brauchen, ohne mitten in einem Angriff zwischen verschiedenen Tools und Registerkarten wechseln zu müssen.
Täuschungstechnologie
Mit Honig fängt man Fliegen
Überwachungslösungen, die ausschließlich Logdateien analysieren, entdecken mögliche Spuren, die der Angreifer hinterlässt, nicht. Durch das umfassende Know-how von Rapid7 in Bezug auf das Angreiferverhalten bietet InsightIDR nicht nur UBA- und Endpunkterkennung, sondern auch einfach bereitzustellende Eindringlingsfallen. Dazu gehören Honeypots, Honey-Benutzer, Honey-Zugangsdaten und Honey-Dateien, die alle erstellt wurden, um schädliches Verhalten früher in der Angriffskette zu identifizieren.
Network Traffic Analysis
Intrusion Detection
Der Netzwerksensor der Insight-Plattform sorgt für kritische Netzwerktransparenz und -erkennung, zusammen mit Daten aus der übrigen Umgebung. Mit dem leichtgewichtigen Sensor vor Ort können Sie verdächtige Aktivitäten im Netzwerk schnell erkennen. Während andere Netzwerküberwachungs-Tools eine Menge Rauschen erzeugen können, konzentriert sich das kuratierte Intrusion Detection System (IDS) von InsightIDR auf die echten Bedrohungen. Für aussagekräftige Forensik und Untersuchungen können Sie auf zusätzliche Netzwerk-Metadaten zugreifen, um den vollen Umfang der Aktivitäten zu verstehen.
Die wichtigsten Features:
- EDREndpoint Detection and Response
- NTANetwork Traffic Analysis
- UEBAUser & Entity Behavior Analytics
- Täuschungstechnologie
- Reaktion auf Vorfälle & Investigations
- Automatisierung