Rapid7 InsightIDR (SIEM/SOAR)

InsightIDR - Incident Detection and Response Tool od společnosti Rapid7 je unikátní technologie, která v sobě kombinuje funkcionality nástrojů SIEM, UBA (User Behavioral Analytics) a EDR (Endpoint Detection and Response.)

Produktový list v češtině
Žádost o nezávaznou nabídku

Základní popis

InsightIDR efektivně zpracovává data získaná z koncových stanic do smysluplného kontextu, a to bez narušení uživatelské aktivity. Dokáže spolehlivě vystopovat zneužití lokálních účtů, nebezpečné procesy nebo manipulaci s logy. Využívá technologii machine-learning, díky čemuž se celé řešení průběžně vyvíjí společně s proměnným chováním útočníků. 

Celé řešení je dostupné jako cloudová platforma a přináší vhled do monitoringu koncových zařízení, logů ale i cloudových služeb.

Klíčové vlastnosti

  • RYCHLÁ a snadná implementace řešení -> v řádech dnů = snadné POC pro každého!
  • JEDNODUCHÁ (MULTITENANTNÍ) architektura = CLOUD centrální správa + agenti na koncových bodech
  • BEZÚDRŽBOVÉ - díky SAAS Rapid7 spravuje všechny záplaty a aktualizace
  • Analýza chování útočníka (SOC´s) tedy komplexní správa zranitelností a SOAR
  • Analýza chování uživatelů (UBA) pro okamžité vyhodnocení neobvyklých činností
  • Centralizovaná správa protokolů (Log management)
  • Nativní podpora pro Monitorování integrity souborů (FIM) a endpoint
  • Detekce "Endpoint" a jejich viditelnost (EDR)
  • Agent koncového bodu lze také použít k podstrčení klamavých údajů (credentials)
  • Vizuální časová osa vyšetřování
  • Deception Technology

NETWORK TRAFFIC ANALYSIS

Rapid7 Network traffic analysis (NTA) je modulem řešení SIEM – InsightIDR, který poskytuje komplexní vhled do síťových aktivit organizace. Jedná se o důležitý nástroj, díky kterému lze odhalit bezpečností incidenty ještě dřív, než stihnout napáchat nevratné škody.

Rapid7 NTA funguje jako síťová sonda sbírající “flow data” i “packet data” a následně je analyzuje. Díky analýze síťového provozu lze snadněji identifikovat anomálie, které jsou velmi často ukazatelem probíhajícího bezpečnostního incidentu.  NTA disponuje vbudovaným Intrustion Detection System (IDS) s řadou vlastních signatur. Jedná se tedy o další bezpečnostní vrstvu, která doplňuje SIEM o důležitý kontext z pohledu síťové bezpečnosti. NTA je také hojně využíváno pro optimalizaci síťového provozu za účelem navýšení jeho výkonu.

Nejčastěji využívané use-cases NTA:

  • Sběr real-time a historických záznámů síťových aktivit
  • Detekce malware (např. Aktivita ransomware)
  • Troubleshooting pomalé sítě
  • Odhalení využívání zranitelných protokolů a šifer
  • Vylepšení přehledu o síťovém provozu a eliminace slepých míst

Doporučená architektura

NETWORK TRAFFIC ANALYSIS ARCHITEKTURA

SCHÉMA KONCEPCE

VIDEO + reference

  

InsightIDR Overview

https://insightidr.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

 

Novinky comguard

Kalendář Comguard

08.02.
Školení – Sophos Firewall – Engineer
01.03.
Školení – Sophos Firewall – Architect
08.03.
Školení – Sophos Firewall – Administrator
přejít na kompletní výpis událostí

ThreatGuard

ThreatGuard ! Vyzkoušejte si jeho možnosti i vy!

Co o nás říkají

„Po zakoupení ObserveIT jsme nezaznamenali už více jak 2 roky žádné konflikty mezi našim technickým personálem a dodavateli. Navíc se snížil objem vykazovaných technických konzultací.“ –⁠ Aleš Pondělíček, Vedoucí informačních technologií.

„ThreatGuard nás příjemně překvapil. Nyní máme přehled o těch podstatných hrozbách pro naši IT infrastrukturu na jednom místě.“ –⁠ Pavel Pokorný, Manažer IT bezpečnosti

„V oblasti IT Security je spoločnosť COMGUARD naša voľba číslo jedna. Vážime si našu dlhodobú vzájomnú spoluprácu, ktorá nám priniesla množstvo úspešných projektov a spokojných zákazníkov. Čerešničkou na torte je perfektná pre-sales a technická podpora distribútora.“ –⁠ Branislav Grman, Senior Sales Manager

„Na společnost COMGUARD se obracím vždy, když je potřeba u našich zákazníků řešit oblast kybernetické bezpečnosti. Jejich široké portfolio produktů včetně vynikající personální podpory je naprosto perfektní! Skvělý je také osobní přístup a velmi rychlá reakce. Naprosto spokojený s firmou COMGUARD jsem obzvlášť s pomocí pre-sales podpory, která nezahrnuje pouze konzultace ale i přípravu nabídky na míru včetně analýzy stavu u zákazníka.“ –⁠ Michal Tomeš, Spolumajitel společnosti Power Systems, s.r.o.

„Řešení od Sophos se nám velmi osvědčilo u našich zákazníků zejména z pohledu ochrany proti stále aktuálním ransomware útokům. Společnost COMGUARD má mimo jiné zkušené konzultanty pro celé Sophos portfolio, což nám velmi usnadňuje rozvoj našich projektů.“ –⁠ Ing. Jiří Krejčíř, Vedoucí obchodního oddělení

„Široká nabídka kvalitních bezpečnostních produktů, profesionální obchodní a technická podpora, možnost využití kompetenčního centra, flexibilita a schopnost reagovat na potřeby trhu v neustále se vyvíjejícím IT světě. To jsou jedny z hlavních důvodů, proč již více jak 10 let spolupracujeme se společností COMGUARD. Mezi naše klienty patří jak střední firmy, tak nadnárodní korporace vyžadující odbornost, vysokou kvalitu poskytovaných IT služeb a individuální přístup. Stejné nároky klademe i my směrem k distributorovi. Společnost COMGUARD tyto parametry ve všech ohledech splňuje.“ –⁠ Bohdan Vrabec, Ředitel divize DataGuard

„Díky perfektní obchodní a presales spolupráci využíváme společnost COMGUARD pro nákupy technologií Sophos, Whalebone, ThreatGuard. Vždy se můžeme spolehnout na rychlost a profesionalitu. Věřím, že brzy najdeme další produkty, z širokého portfolia, které zařadíme do našich služeb či je budeme využívat v rámci našeho provozu pro lepší bezpečnost, efektivitu a dostupnost.“ –⁠ Petr Loužecký, Ředitel Cloud služeb společnosti Algotech, a.s.

kde nás najdete

nahoru

Copyright 2023 - Comguard Tvorba webu a SEO:  IMPnet

Aby se vám web dobře používal (Souhlas s cookies)

Pro co nejpohodlnější používání webu potřebujeme váš souhlas se zpracováním souborů cookies. Souhlas udělíte kliknutím na tlačítko "Povolit vše".

Souhlas můžete odmítnout

Nastavení cookies

Nastavení cookies

Upravte si cookies dle vlastních preferencí

Technické a bezpečnostní cookies
Jsou nezbytné pro zajištění základních funkcí stránek a pro správný provoz webu. Z toho důvodu jsou povinné a nelze je vypnout.
Analytické cookies
Umožňují nám sledovat návštěvnost a způsob používání stránek. Díky tomu můžeme stránky optimalizovat tak, aby se vám s nimi lépe pracovalo.
Personalizované a reklamní cookies
Zaznamenávají vaši konkrétní návštěvu stránek, díky čemuž vám pak můžeme nabídnout personalizované reklamy, které vyhovují vašim preferencím.