Rapid7 InsightIDR (SIEM/SOAR)

InsightIDR - Incident Detection and Response Tool od společnosti Rapid7  je unikátní technologie, která v sobě kombinuje funkcionality nástrojů SIEM, UBA (User Behavioral Analytics) a EDR (Endpoint Detection and Response.)

Formulář pro více informací

Základní popis

InsightIDR efektivně zpracovává data získaná z koncových stanic do smysluplného kontextu, a to bez narušení uživatelské aktivity. Dokáže spolehlivě vystopovat zneužití lokálních účtů, nebezpečné procesy nebo manipulaci s logy. Využívá technologii machine-learning, díky čemuž se celé řešení průběžně vyvíjí společně s proměnným chováním útočníků. 

Celé řešení je dostupné jako cloudová platforma a přináší vhled do monitoringu koncových zařízení, logů ale i cloudových služeb.

Klíčové vlastnosti

  • RYCHLÁ a snadná implementace řešení -> v řádech dnů = snadné POC pro každého!
  • JEDNODUCHÁ (MULTITENANTNÍ) architektura = CLOUD centrální správa + agenti na koncových bodech
  • BEZÚDRŽBOVÉ - díky SAAS Rapid7 spravuje všechny záplaty a aktualizace
  • Analýza chování útočníka (SOC´s) tedy komplexní správa zranitelností a SOAR
  • Analýza chování uživatelů (UBA) pro okamžité vyhodnocení neobvyklých činností
  • Centralizovaná správa protokolů (Log management)
  • Nativní podpora pro Monitorování integrity souborů (FIM) a endpoint
  • Detekce "Endpoint" a jejich viditelnost (EDR)
  • Agent koncového bodu lze také použít k podstrčení klamavých údajů (credentials)
  • Vizuální časová osa vyšetřování
  • Deception Technology

Doporučená architektura

SCHÉMA KONCEPCE

VIDEO + reference

  

InsightIDR Overview

https://insightidr.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

 

Novinky comguard

  • ruzek

    Security News - Říjen 2020

    Přidáno: 25.02.2021, 13:18

    S Zranitelnost ve Wifi routeru NETGEAR, WhatsApp a soukromí, chyba ve Windows 10.


    ruzek

    Novinka McAfee XDR

    Přidáno: 24.02.2021, 15:17

    XDR/EDR – vyhodnocení neznámých útoků v reálném čase.


  • ruzek

    Novinka McAfee XDR

    Přidáno: 24.02.2021, 15:17

    XDR/EDR – vyhodnocení neznámých útoků v reálném čase.


    ruzek

    Sophos oceněn CRN pro rok 2021

    Přidáno: 24.02.2021, 13:56

    Sophos je Coolest Endpoint & Manage Security Company pro rok 2021.


  • ruzek

    Webinář - Audit administrátorských aktivit s Ekran

    Proběhlo: 25.02.2021, 14:00
    Přidáno: 19.02.2021, 11:18

    Technologie Ekran nabízí ucelené řešení pro správu "vnitřních hrozeb".


    ruzek

    Webinář - Sophos Synchronized Security

    Proběhlo: 19.02.2021, 11:30
    Přidáno: 18.02.2021, 13:24

    Zúčastněte se série webinářů o Synchronized Security.


  • ruzek

    Sophos Evolve Cybersecurity Summit 2020

    Proběhlo: 17.11.2020, 10:00
    Přidáno: 12.11.2020, 11:31

    Online summit o IT bezpečnosti se společností Sophos.


    ruzek

    Konference Communication Security (Praha 2020)

    Proběhlo: 16.09.2020, 08:30
    Přidáno: 16.06.2020, 12:22

    Tradiční setkání bezpečnostních expertů z oblasti IT security.


  • ruzek

    Security News - Říjen 2020

    Přidáno: 25.02.2021, 13:18

    S Zranitelnost ve Wifi routeru NETGEAR, WhatsApp a soukromí, chyba ve Windows 10.


    ruzek

    Security News - Červen 2020

    Přidáno: 13.07.2020, 12:38

    S koncem nouzového stavu zneužívání ZOOMu nekončí, Je k dispozici nástroj na prolomení iPhone.


  • ruzek

    Školení - XG Firewall v18 – Certified Architect

    Proběhne: 10.03.2021, 09:00
    Přidáno: 05.02.2021, 12:02

    Školení v českém jazyce na téma Sophos XG Firewall v18 – Certified Architect


    ruzek

    ŠKOLENÍ: WALLIX Bastion

    Proběhlo: 08.10.2019, 09:00
    Přidáno: 12.09.2019, 13:50

Nový ThreatGuard 3.0

ThreatGuard 3.0 již v provozu! Vyzkoušejte si jeho možnosti i vy!