Analýza síťového provozu v InsightIDR

Analýza síťového provozu je nově dostupná v InsightIDR

Společnost Rapid7 neustále vylepšuje svoji SIEM technologii, která je od letošního roku dle studie Gartner lídrem trhu. Nově je součástí SIEM sonda pro analýzu síťového provozu, která přináší zákazníkům řadu vylepšení.

Lightweight Insight Network Sensor: Pro nasazení postačí na zrcadlit provoz do sensoru a ten následně zajistí jeho zpracování pro analýzu v rámci SIEM. Díky této architektuře nedochází k narušení výkonu sítě.

Proprietary Deep Packet Inspection (DPI): Využití proprietární modul Deep Packet Inspection (DPI) k zachycení prvotních toků síťového provozu a extrakci metadat. Tento přístup drasticky snižuje objem dat při zachování kritických dat potřebných pro vyšetřování, hlubší forenzní činnosti a vytváření vlastních pravidel.

Aktuální knihovna alertů: Tým Rapid7 Managed Detection and Response (MDR) spravuje a aktualizuje knihovnu nejkritičtějších incidentů narušení sítě a zákazník je tak informován o všech podstatných událostech v síti. Výrazně to napomáhá omezit šum a předložit analytikům události na které je třeba přijmout opatření v síti.

 

InsightIDR společnosti Rapid7 byl jmenován lídrem v magickém kvadrantu Gartner 2020 pro správu bezpečnostních informací a událostí (SIEM)

Gartner report ke stažení zde: https://www.rapid7.com/info/gartner-2020-magic-quadrant-siem/

Více informací: https://www.rapid7.com/about/press-releases/rapid7-announces-availability-of-network-traffic-analysis-capabilities-in-insightidr/

 

V případě zájmu kontaktujte naše obchodní partnery nebo sales@comguard.cz.