Rapid7 InsightIDR

InsightIDR - Incident Detection and Response Tool od společnosti Rapid7  je unikátní technologie, která v sobě kombinuje funkcionality nástrojů SIEM, User Behavioral Analytics a Endpoint Detection and Response.

 

Formulář pro více informací

 

Celé řešení je dostupné jako cloudová platforma a přináší vhled do monitoringu koncových zařízení, logů ale i cloudových služeb. InsightIDR efektivně zpracovává data získaná z koncových stanic do smysluplného kontextu, a to bez narušení uživatelské aktivity. Dokáže spolehlivě vystopovat zneužití lokálních účtů, nebezpečné procesy nebo manipulaci s logy. Využívá technologii machine-learning, díky čemuž se celé řešení průběžně vyvíjí společně s proměnným chováním útočníků.

Klíčové vlastnosti InsightIDR:

  • Vyhledává a vizualizuje data bezpečnostních událostí
  • Detekuje kompromitované uživatelé a laterální pohyb.
  • Identifikuje rozvíjející se útočníkovo chováni.
  • Generuje časovou osu významných událostí.
  • Kontextaxe dat z koncových stanic a to bez narušení uživatelské aktivity.
  • Rozšířené vyhledávání InsightIDR umožňuje bezpečnostním analytikům přejít od ověření události k rychlému určení jeho rozsahu – zkracuje reakční čas.

 

 

Novinky comguard

banner

VIRTUÁLNÍ BEZPEČNOSTNÍ ANALYTIK

Mírou rizikovosti ohodnotí relevatní hrozby, připraví nápravná opatření, urychlí akceschopnost a umožňuje filtrování dle aktiv.

Více informací o produktu

ThreatGuard 2.0 - vylepšený virtuální analytik šetří Váš čas a peníze!

Každá hrozba je srozumitelně popsána a opatřena doporučením na úrovni změny konfigurací nebo postupů.