搜索 和 Visualize Your Security Data
具有洞察力tidr中的云架构和直观的界面, 跨日志集中和分析数据很容易, 网络, endpoints, more to find results in hours—not months. 用户和 Attacker Behavior Analytics, 还有来自威胁情报网络的信息, 自动应用于您的所有数据, helping you detect 和 respond to attacks early.
Learn More
Detect Compromised Users 和 Lateral Movement
In 2017, 80%与黑客相关的漏洞使用了被盗密码和/或弱密码或可猜测的密码. 用户既是你最大的资产,也是你最大的风险. Insight印尼盾 uses machine learning to baseline your users' behavior, automatically alerting you on the use of stolen credentials or anomalous lateral movement.
Learn More
Identify Evolving Attacker Behavior
在Metasploit,渗透测试和我们的24/7之间 Managed Detection 和 Response service我们正在调查一连串的攻击行为. 作为调查过程的一部分,我们的分析师直接做出了贡献 Attacker Behavior Analytics (ABA)检测到洞察力tidr,与推荐和对手背景配对. 这些检测利用Insight印尼盾收集的实时用户和端点数据. 结果是:你想要的警报保真度,充满了你需要的上下文.
Learn More
Monitor a Remote Workforce
威胁检测和响应是持续改进安全程序的关键部分, 但是,对于远程工作人员来说,对你的报道充满信心似乎是一项挑战. When users are remote, 他们可能在IT和安全控制之外的潜在恶意网络中操作笔记本电脑等资产. And to do their jobs effectively, 您的远程员工仍然需要访问公司数据和关键应用程序.
To combat these challenges, 我们开发了一套全面的检测和应对方法, to help you enable business continuity, 保护您的组织(无论他们在哪里), 并在整个环境中为成功建立基础.
Learn More
20x Faster Investigations 和 Incident Response
当你面对一大堆带有日志数据和电子表格的警报时,事件调查并不容易. 洞察力tidr中的每个警报都会自动显示重要的用户和资产行为, along with context around any malicious behavior. 轻松地从可视化时间轴转向日志搜索,按需 endpoint interrogation,或用户配置文件,以确定事件的范围并采取明智的行动.
Learn More
自动包含受损用户和资产
在整个事件响应生命周期中节省时间并降低风险. When investigating threats in Insight印尼盾, you not only get important context, 但你可以立即采取措施遏制威胁. With the included Insight Agent, 您可以杀死恶意进程或从网络中隔离受感染的端点. 您还可以使用洞察力dr跨活动目录采取遏制操作, Access Management, 功能, firewall tools. 这使您的团队能够直接在端点、网络和用户级别上遏制威胁.
Learn More
Solve Multiple Compliance Regulations
While compliance doesn’t add up to security, 能够与关键的第三方共享您的网络的健康状况非常重要. 除了自动分析您的数据 attacker behaviors 对于异常的用户活动,您可以对数据进行搜索、可视化和报告.
Learn More
Streamlined Case Management
对于由洞察力tidr创建或管理的任何类型的警报, 您可以在JIRA和ServiceNow等工具中自动创建相应的票据或案例. Paired with our native case management features, this ensures that for any alert, 通知合适的团队成员并授权他们采取行动.
Learn More
Insight印尼盾 for Azure Cloud Environments
Microsoft Azure is a powerful, 灵活的, 用于在云中托管应用程序的可伸缩基础设施平台. 但 Azure security challenges don’t disappear; enterprises still need to protect themselves against phishing 和 social engineering attacks, misconfigurations in cloud assets, lateral movement by attackers, 以及其他导致数据泄露和服务中断的原因.
Insight印尼盾–Rapid7’s cloud SIEM 为现代检测和响应提供了一个理想的解决方案. 它从Azure原生的主要管理和安全工具收集数据, 将其与来自整个组织IT足迹的信息相结合, 并使用高级分析来检测恶意行为. 它还 provides context for rapid incident response 和 supports cloud reporting 和 compliance.
Learn More
Insight印尼盾 for AWS Cloud Environments
Amazon Web 服务 (AWS), the preferred cloud provider of Rapid7, 为托管和管理基于云的应用程序提供了一个功能丰富的环境, highly scalable infrastructure. 然而, AWS cloud security remains a challenge. Amazon Security Hub和Amazon GuardDuty提供了对AWS环境中的日志数据和安全事件的一些可见性, 但它们缺乏检测和应对威胁所需的高级分析和其他功能.
Rapid7 洞察力tidr是一款快速部署的基于云的SIEM 旨在快速检测复杂的攻击. 它从CloudTrail和GuardDuty等AWS数据源收集数据, 以及来自本地网络的信息, endpoints, other cloud platforms. It employs User Behavior Analytics (UBA), industry-leading threat intelligence, automated workflows 帮助安全团队发现和调查AWS环境和整个组织IT足迹中的威胁.
