更好的事件检测和响应决策
微软Azure是一个强大的, 灵活的, 用于在云中托管应用程序的可伸缩基础设施平台. 但 Azure安全 challenges don’t disappear; enterprises still need to protect themselves against phishing 和 social engineering attacks, 云资产配置错误, 攻击者的横向移动, 以及其他导致数据泄露和服务中断的原因.
洞察力tidr - rapid7的云SIEM 为现代检测和响应提供了一个理想的解决方案. 它从Azure原生的主要管理和安全工具收集数据, 将其与来自整个组织IT足迹的信息相结合, 并使用高级分析来检测恶意行为. 它还 为快速事件响应提供上下文 和 支持云报告和遵从性.
云日志聚合
Azure事件中心从Azure服务收集数据和日志. 洞察力tidr连接到Event Hubs以访问和摄取数据,包括来自以下方面的日志数据:
- Azure Active 导演y, 它管理企业Azure环境中用户的身份和权限,并跟踪用户登录活动
- Azure监控,它提供了对 Azure资源管理器(ARM) 活动, 包括诸如供应对象之类的管理操作, 新虚拟机(vm), 以及更改Azure权限
- Azure安全中心,它监视安全事件并创建警报
- Office365, 交换, SQL数据库,包括管理员和用户活动
- 微软DNS,负责处理域名请求,并记录与Internet上域名的连接
洞察力tidr将从事件中心和Azure活动日志API获取的日志数据与来自端点的信息相结合, 网络, 本地数据中心, 以及亚马逊AWS等其他云平台. 来自整个企业的整个数字足迹的数据可用于搜索, 报告, 和分析.
发现异常行为和攻击
Insight印尼盾的 用户行为分析 (非洲联合银行) 衡量在Azure Active 导演y中标识的用户的基线活动, 然后标记异常行为. 这包括 表明用户凭据受损的行为,例如非典型身份验证请求和不寻常的单点登录(SSO)活动.
除了生成自己的警报, 洞察力tidr为Azure安全中心生成的警报提供了灵活的传播.
报告和法规遵从性
洞察力tidr支持云报告和合规性要求 用于监视、审计日志记录和数据保留. 它提供了合规性审计期间的日志数据源,并提供了日志保留的证明. 它可以向审计员显示日志存储的位置, 确认适当的日志历史记录, 并演示表示了正确的日志源.
洞察力tidr直观的仪表板可以为高管和董事会成员提供有关企业威胁形势的高级信息, 例如趋势攻击, 网络中最容易受到攻击的应用和领域, 以及已经被纠正的威胁.
跟上云增长的步伐
继续提高你的应用程序. 作为一个原生的基于云的工具, 洞察力tidr可以立即扩展,以支持增加的活动和新的应用程序,同时保持持续的安全覆盖.
洞察力tidr还可以与新数据源快速无缝集成, 无论他们在哪里. 通过与Azure的集成, AWS和内部部署环境, 当企业将应用程序和服务迁移到其他平台时,洞察力tidr准备为混合环境的企业提供服务.