Rapid7 InsightIDR (SIEM/SOAR)

InsightIDR - Incident Detection and Response Tool od společnosti Rapid7 je unikátní technologie, která v sobě kombinuje funkcionality nástrojů SIEM, UBA (User Behavioral Analytics) a EDR (Endpoint Detection and Response.)

Základní popis

InsightIDR efektivně zpracovává data získaná z koncových stanic do smysluplného kontextu, a to bez narušení uživatelské aktivity. Dokáže spolehlivě vystopovat zneužití lokálních účtů, nebezpečné procesy nebo manipulaci s logy. Využívá technologii machine-learning, díky čemuž se celé řešení průběžně vyvíjí společně s proměnným chováním útočníků. 

Celé řešení je dostupné jako cloudová platforma a přináší vhled do monitoringu koncových zařízení, logů ale i cloudových služeb.

Klíčové vlastnosti

  • RYCHLÁ a snadná implementace řešení -> v řádech dnů = snadné POC pro každého!
  • JEDNODUCHÁ (MULTITENANTNÍ) architektura = CLOUD centrální správa + agenti na koncových bodech
  • BEZÚDRŽBOVÉ - díky SAAS Rapid7 spravuje všechny záplaty a aktualizace
  • Analýza chování útočníka (SOC´s) tedy komplexní správa zranitelností a SOAR
  • Analýza chování uživatelů (UBA) pro okamžité vyhodnocení neobvyklých činností
  • Centralizovaná správa protokolů (Log management)
  • Nativní podpora pro Monitorování integrity souborů (FIM) a endpoint
  • Detekce "Endpoint" a jejich viditelnost (EDR)
  • Agent koncového bodu lze také použít k podstrčení klamavých údajů (credentials)
  • Vizuální časová osa vyšetřování
  • Deception Technology

NETWORK TRAFFIC ANALYSIS

Rapid7 Network traffic analysis (NTA) je modulem řešení SIEM – InsightIDR, který poskytuje komplexní vhled do síťových aktivit organizace. Jedná se o důležitý nástroj, díky kterému lze odhalit bezpečností incidenty ještě dřív, než stihnout napáchat nevratné škody.

Rapid7 NTA funguje jako síťová sonda sbírající “flow data” i “packet data” a následně je analyzuje. Díky analýze síťového provozu lze snadněji identifikovat anomálie, které jsou velmi často ukazatelem probíhajícího bezpečnostního incidentu.  NTA disponuje vbudovaným Intrustion Detection System (IDS) s řadou vlastních signatur. Jedná se tedy o další bezpečnostní vrstvu, která doplňuje SIEM o důležitý kontext z pohledu síťové bezpečnosti. NTA je také hojně využíváno pro optimalizaci síťového provozu za účelem navýšení jeho výkonu.

Nejčastěji využívané use-cases NTA:

  • Sběr real-time a historických záznámů síťových aktivit
  • Detekce malware (např. Aktivita ransomware)
  • Troubleshooting pomalé sítě
  • Odhalení využívání zranitelných protokolů a šifer
  • Vylepšení přehledu o síťovém provozu a eliminace slepých míst

Doporučená architektura

NETWORK TRAFFIC ANALYSIS ARCHITEKTURA

SCHÉMA KONCEPCE

VIDEO + reference

  

InsightIDR Overview

https://insightidr.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

 

Novinky comguard

  • ruzek

    Webinář Labyrinth - nejprogresivnější technologie klamu na trhu

    Proběhne: 07.08.2025, 14:00
    Přidáno: 29.07.2025, 14:45

    Představíme Vám deceptivní technologii Labyrinth, vítěze CISO Awards 2025 o technologii s největším potenciálem.


    ruzek

    Je NIS2 strašákem, nebo příležitostí uchopit lépe kybernetické zabezpečení firmy?

    Přidáno: 10.07.2025, 10:55

    Evropská směrnice NIS2 (Network and Information Security Directive) se stává klíčovým milníkem v oblasti kybernetické bezpečnosti. Jejím cílem je posílit ochranu kritické a významné infrastruktury v celé EU, a tím zvýšit odolnost firem vůči kybernetickým hrozbám. Česká republika se na implementaci této směrnice připravuje, přičemž nová legislativa by měla vstoupit v platnost v polovině letošního roku.


  • ruzek

    ThreatGuard představuje novinku: Skener zranitelností pro externí adresy

    Přidáno: 08.04.2025, 06:35

    S potěšením vám představujeme nejnovější rozšíření funkcionalit platformy ThreatGuardskener zranitelností, který umožňuje uživatelům snadno a rychle prověřit zranitelnosti na externě dostupných IP adresách a doménách. 

     


    ruzek

    Nové desktopové firewally SOPHOS XGS Gen 2 jsou dostupné již nyní!

    Přidáno: 22.10.2024, 12:25

    Společnost SOPHOS představila nové desktopové firewally řady XGS Gen 2 - XGS 88 / XGS 108 / XGS 118 / XGS 128 / XGS 138, plus verze s Wifi.


  • ruzek

    Webinář Labyrinth - nejprogresivnější technologie klamu na trhu

    Proběhne: 07.08.2025, 14:00
    Přidáno: 29.07.2025, 14:45

    Představíme Vám deceptivní technologii Labyrinth, vítěze CISO Awards 2025 o technologii s největším potenciálem.


    ruzek

    Webinár - Kyberbezpečnosť od koncového bodu cez perimeter až po cloud​​​​​​​

    Proběhlo: 18.06.2025, 13:00
    Přidáno: 26.05.2025, 11:25

    Srdečne Vás pozývame na webinár venovaný kybernetickej bezpečnosti v celom jej rozsahu.


  • ruzek

    Golf s Comguardem

    Proběhne: 14.08.2025, 14:00
    Přidáno: 07.07.2025, 15:10

    Přátelské setkání, které spojí svět kyberbezpečnosti s příjemným sportovním zážitkem.


    ruzek

    Závodní klání s Comguard a Barracuda

    Proběhlo: 10.06.2025, 14:00
    Přidáno: 28.05.2025, 08:05

    Přijměte naše pozvání neformální setkání v motokárové aréně, pořádané společně s Barracuda.


  • ruzek

    Security News - prosinec 2024

    Přidáno: 10.04.2025, 14:12

    V nejnovějším vydání naleznete naše uplynulé a nadcházející eventy; přehled aktualit od nás i od výrobců a mnoho dalších zajímavých informací!


    ruzek

    Security News – březen 2024

    Přidáno: 02.09.2024, 13:17

    V březnovém vydání naleznete informace o novém výrobci v našem portfoliu, vše o našich plánovaných eventech, a také novinky a dění v oblasti kyberbezpečnosti.


  • ruzek

    Školení Sophos Firewall v20 – Certified Administrator – ATC kurz

    Proběhne: 27.08.2025, 09:00
    Přidáno: 02.05.2025, 09:35

    Školící centrum COMGUARD Vám nyní nabízí oficiální certifikační školení na Sophos Firewall pro administrátory. Celý kurz je zakončen zkouškou a úspěšným absolventům je udělen certifikát výrobce. 


    ruzek

    Školení Labyrinth Deception Technology

    Proběhlo: 27.03.2025, 09:00
    Přidáno: 19.02.2025, 14:51

    Školící centrum COMGUARD nově nabízí oficiální certifikační školení na deceptivní technologii firmy Labyrinth. Jednodenní školení se uskuteční v Brně v případě zájmu je možnost připojení se i on-line, a je zcela ZDARMA. Úspěšným absolventům je udělen certifikát výrobce.


  • ruzek

    Je NIS2 strašákem, nebo příležitostí uchopit lépe kybernetické zabezpečení firmy?

    Přidáno: 10.07.2025, 10:55

    Evropská směrnice NIS2 (Network and Information Security Directive) se stává klíčovým milníkem v oblasti kybernetické bezpečnosti. Jejím cílem je posílit ochranu kritické a významné infrastruktury v celé EU, a tím zvýšit odolnost firem vůči kybernetickým hrozbám. Česká republika se na implementaci této směrnice připravuje, přičemž nová legislativa by měla vstoupit v platnost v polovině letošního roku.


    ruzek

    Spolupráce s Comguardem mě opravdu baví, říká ukrajinská odbornice na kyberbezpečnost Anastasia Dorosh

    Přidáno: 09.07.2025, 14:55

    O tom, proč by měl být klam součástí moderní kyberobrany a jak se mění povaha útoků mluvila Anastasia Dorosh, bezpečnostní expertka Labyrinthu, která vystoupila na mezinárodní konferenci Honeynet Project.