7分钟
研究
故事从SOC第2部分:MSIX安装程序利用电报机器人执行IDAT加载程序
在我们的博客系列的第一部分, 我们讨论了如何使用基于Rust的应用程序来下载和执行IDAT Loader. 在本系列的第二部分中, 我们将分析MSIX安装程序如何导致IDAT加载程序的下载和执行.
5分钟
管理检测和响应(耐多药)
Rapid7产品的新功能 & 服务业:2024年第一季度回顾
2024年伊始,我们将继续专注于为安全专业人员提供预测风险所需的工具和功能, 查明威胁, 自信地更快地做出反应.
10分钟
恶意软件
故事从SOC第1部分:IDAT加载器到BruteRatel
Rapid7的管理检测和响应(耐多药)团队持续监控客户的环境, 识别新出现的威胁并开发新的检测方法.
7分钟
事件响应
RCE到silver:来自战场的IR故事
Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
2分钟
安全运营(SOC)
攻击者夜以继日地工作. 幸运的是,我们也是.
数据泄露的平均成本达到了历史最高的4美元.4500万年, 不可否认,团队需要招募合适的专家来快速消除威胁.
4分钟
MSSP
当最大的努力不等于最大的结果
众所周知,由于数据的密集轰炸,安全团队感到四面受敌, 事件, 以及由他们的安全工具生成的警报, 预算审查加强,工作人员资源受限.
2分钟
管理检测和响应(耐多药)
在Rapid7 耐多药中通过扩展端点保护主动防止违规
Rapid7扩展了ladbrokes立博中文版,包括由我们的通用Insight Agent提供支持的本地NGAV和DFIR.
3分钟
DFIR
解锁更广泛的检测和取证与迅猛龙在Rapid7 XDR
Rapid7很高兴地宣布集成了迅猛龙, 我们领先的开源DFIR框架, 为insighttidr最终用户提供的Insight平台-所有这些都不需要额外的部署或配置.
7分钟
紧急威胁响应
围攻:快速观察利用思科ASA SSL vpn
Rapid7的管理检测和响应(耐多药)团队发现,针对思科ASA SSL VPN设备(物理和虚拟)的威胁活动至少可以追溯到2023年3月, 包括几起以勒索软件部署告终的事件.
3分钟
管理检测和响应(耐多药)
医疗保健机构:您需要外包SOC吗?
了解您的医疗保健组织如何从网络安全托管服务和外包SOC中获益.
5分钟
管理检测和响应(耐多药)
Rapid7被公认为耐多药的Forrester Wave™的强劲表演者,2023年第二季度
Rapid7很自豪能跻身前13名供应商之列, 表现出色, Forrester WaveTM:管理检测和响应, Q2 2023.
4分钟
管理检测和响应(耐多药)
Gartner®管理检测和响应服务市场指南的三个要点
我们很荣幸为各种规模的企业提供免费的Gartner®管理检测和响应市场指南.
1分钟
管理检测和响应(耐多药)
[迷失的机器人]第03e02集:寻找未知,甚至间谍气球
快速检测和响应实践顾问杰弗里·加德纳和共同主持人斯蒂芬·戴维斯, 耐多药的首席技术客户顾问, 讨论间谍气球和网络安全.
2分钟
ladbrokes立博中文版
下一代管理检测和响应就在这里
管理威胁完成:它是始终在线的耐多药加上无限漏洞管理与单一订阅.
3分钟
Gartner
Gartner®报告:选择耐多药供应商时要问的问题
在帮助安全组织仔细考虑潜在提供商的持续努力中, 我们很高兴提供这份免费的Gartner®报告, 快速回答:选择耐多药提供商时应该问哪些关键问题?