Rapid7 InsightIDR (SIEM/SOAR)

InsightIDR - Incident Detection and Response Tool od společnosti Rapid7  je unikátní technologie, která v sobě kombinuje funkcionality nástrojů SIEM, UBA (User Behavioral Analytics) a EDR (Endpoint Detection and Response.)

Formulář pro více informací

Základní popis

InsightIDR efektivně zpracovává data získaná z koncových stanic do smysluplného kontextu, a to bez narušení uživatelské aktivity. Dokáže spolehlivě vystopovat zneužití lokálních účtů, nebezpečné procesy nebo manipulaci s logy. Využívá technologii machine-learning, díky čemuž se celé řešení průběžně vyvíjí společně s proměnným chováním útočníků. 

Celé řešení je dostupné jako cloudová platforma a přináší vhled do monitoringu koncových zařízení, logů ale i cloudových služeb.

Klíčové vlastnosti

  • RYCHLÁ a snadná implementace řešení -> v řádech dnů = snadné POC pro každého!
  • JEDNODUCHÁ (MULTITENANTNÍ) architektura = CLOUD centrální správa + agenti na koncových bodech
  • BEZÚDRŽBOVÉ - díky SAAS Rapid7 spravuje všechny záplaty a aktualizace
  • Analýza chování útočníka (SOC´s) tedy komplexní správa zranitelností a SOAR
  • Analýza chování uživatelů (UBA) pro okamžité vyhodnocení neobvyklých činností
  • Centralizovaná správa protokolů (Log management)
  • Nativní podpora pro Monitorování integrity souborů (FIM) a endpoint
  • Detekce "Endpoint" a jejich viditelnost (EDR)
  • Agent koncového bodu lze také použít k podstrčení klamavých údajů (credentials)
  • Vizuální časová osa vyšetřování
  • Deception Technology

Doporučená architektura

SCHÉMA KONCEPCE

VIDEO + reference

  

InsightIDR Overview

https://insightidr.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

 

Novinky comguard

  • ruzek

    Jste obětí RANSOMWARE?

    Přidáno: 13.05.2020, 08:45

    Požádejte o pomoc mezinárodní projekt NO MORE RANSOM.


    ruzek

    Webinář - ThreatGuard 3.0 je tady!

    Proběhlo: 12.05.2020, 14:00
    Přidáno: 06.05.2020, 14:56

    Představíme novinky ve službe ThreatGuard 3.0.


  • ruzek

    Jste obětí RANSOMWARE?

    Přidáno: 13.05.2020, 08:45

    Požádejte o pomoc mezinárodní projekt NO MORE RANSOM.


    ruzek

    Rapid7 uzavřel smlouvu o koupi DivvyCloud

    Přidáno: 30.04.2020, 16:59

    Rapid7 neustále vylepšije svoji SIEM technologii.


  • ruzek

    Webinář - ThreatGuard 3.0 je tady!

    Proběhlo: 12.05.2020, 14:00
    Přidáno: 06.05.2020, 14:56

    Představíme novinky ve službe ThreatGuard 3.0.


    ruzek

    Webinář - Sophos Technical Update pro partnery

    Proběhlo: 12.05.2020, 10:00
    Přidáno: 06.05.2020, 09:38

    Technické webináře pro partnery v měsíci květnu.


  • ruzek

    Virtual Technology Workshop pro Partnery 2020

    Proběhlo: 28.05.2020, 13:00
    Přidáno: 22.04.2020, 14:42

    Zveme vás na online workshopy určené pro resellery a partnery.


    ruzek

    Virtual Technology Workshop 2020

    Proběhlo: 28.05.2020, 10:00
    Přidáno: 22.04.2020, 14:03

    Zveme vás k diskusi o praktických zkušenostech s našimi IT experty.


  • ruzek

    Security News - Únor 2020

    Přidáno: 23.03.2020, 10:55

    Malware hodnotící aplikace na Goople pay, Avast čelí obvinění z prodeje osobních údajů uživatelů, Zranitelnost v sadě aplikací Microsoft Office.

     


    ruzek

    Security News - Prosinec 2019

    Přidáno: 21.01.2020, 10:51

    Sophos novinky a Threat report 2020, TIE multi-sandbox integrace McAfee a Lastline, problémy v routerech Cisco Small Business a další.

     


  • ruzek

    ŠKOLENÍ: WALLIX Bastion

    Proběhlo: 08.10.2019, 09:00
    Přidáno: 12.09.2019, 13:50

    ruzek

    ŠKOLENÍ: Sophos XG Firewall v17 Engineer

    Proběhlo: 24.09.2019, 08:00
    Přidáno: 21.08.2019, 15:40

    Nabízíme Vám certifikační školení na Sophos XG Firewall - "Certified Engineer" v českém jazyce.


Nový ThreatGuard 3.0

ThreatGuard 3.0 již v provozu! Vyzkoušejte si jeho možnosti i vy!