Základní popis
InsightIDR efektivně zpracovává data získaná z koncových stanic do smysluplného kontextu, a to bez narušení uživatelské aktivity. Dokáže spolehlivě vystopovat zneužití lokálních účtů, nebezpečné procesy nebo manipulaci s logy. Využívá technologii machine-learning, díky čemuž se celé řešení průběžně vyvíjí společně s proměnným chováním útočníků.
Celé řešení je dostupné jako cloudová platforma a přináší vhled do monitoringu koncových zařízení, logů ale i cloudových služeb.
Klíčové vlastnosti
- RYCHLÁ a snadná implementace řešení -> v řádech dnů = snadné POC pro každého!
- JEDNODUCHÁ (MULTITENANTNÍ) architektura = CLOUD centrální správa + agenti na koncových bodech
- BEZÚDRŽBOVÉ - díky SAAS Rapid7 spravuje všechny záplaty a aktualizace
- Analýza chování útočníka (SOC´s) tedy komplexní správa zranitelností a SOAR
- Analýza chování uživatelů (UBA) pro okamžité vyhodnocení neobvyklých činností
- Centralizovaná správa protokolů (Log management)
- Nativní podpora pro Monitorování integrity souborů (FIM) a endpoint
- Detekce "Endpoint" a jejich viditelnost (EDR)
- Agent koncového bodu lze také použít k podstrčení klamavých údajů (credentials)
- Vizuální časová osa vyšetřování
- Deception Technology
Doporučená architektura
SCHÉMA KONCEPCE
VIDEO + reference
InsightIDR Overview |
WEB výrobce |