Güvenlik Verilerinizi Arayın ve Görselleştirin
InsightIDR'deki bulut mimarisi ve sezgisel arayüzü ile, sonuçları bulmak için verilerinizi merkezileştirmek ve analiz etmek kolaydır. Kullanıcı ve Saldırgan Davranışı Analizi , küratörlüğünde tehdit istihbaratının yanı sıra, tüm verilerinize otomatik olarak uygulanır ve uygunluğu kanıtlarken saldırıları erken tespit edip yanıtlamanıza yardımcı olur. Rakiplerine göre farkını ortaya koyan bir SIEM çözümüdür.
Tehdit Altındaki Kullanıcıları ve Yanal Hareketi Algılama
2017'de hackle ilgili ihlallerin% 80'i ya çalınmış şifreler ve / veya zayıf veya tahmin edilebilir şifreler kullandı. Kullanıcılar hem en büyük varlığınız hem de en büyük riskinizdir. InsightIDR, kullanıcılarınızın davranışlarını temel almak için makine öğrenmesini kullanır ve sizi otomatik olarak çalınan kimlik bilgileri veya anormal lateral hareketler konusunda uyarır.
Gelişen Saldırgan Davranışlarını Tanımlayın
Metasploit, penetrasyon testleri ve 7/24 Yönetilen Algılama ve Yanıt hizmetimiz arasında , sürekli bir saldırgan davranışı akışı araştırıyoruz. Soruşturma sürecinin bir parçası olarak, analistlerimiz önerilerle ve olumsuz bağlamla eşleştirilmiş olarak, Saldırgan Davranış Analitiği (ABA) tespitlerini InsightIDR'ye doğrudan katkıda bulunur . Bu tespitler, InsightIDR tarafından toplanan gerçek zamanlı kullanıcı ve uç nokta verilerini kullanır. Sonuç: İstediğiniz uyarı doğruluğu, ihtiyacınız olan içerikle dolu.
20x Daha Hızlı Araştırmalar ve Olay Tepkisi
Günlük verileri ve elektronik tablolar içeren bir uyarı dağıyla karşılaştığınızda olay incelemeleri kolay değildir. InsightIDR'deki her alarm otomatik olarak önemli kullanıcı ve varlık davranışlarını ve aynı zamanda kötü niyetli davranışların etrafındaki bağlamı gösterir. Olayı kapsaması ve bilgilendirilmesi için arama yapmak, isteğe bağlı uç nokta sorgulaması veya kullanıcı profillerini günlüğe kaydetmek için görsel bir zaman çizelgesinden kolayca dönün.
Otomatik Olarak Tehdit Edilen Kullanıcıları ve Varlıkları
Zaman kazanın ve tüm olay yanıt ömrünüz boyunca riski azaltın. InsightIDR'deki tehditleri araştırırken, yalnızca önemli bağlamlar elde etmekle kalmaz, aynı zamanda tehdit oluşturmak için acil adımlar atabilirsiniz. Ürünle birlikte gelen Insight Agent ile kötü niyetli işlemleri öldürebilir veya virüslü virüslü uç noktaları karantinaya alabilirsiniz. Ayrıca , Active Directory, Erişim Yönetimi, EDR ve güvenlik duvarı araçları arasında çevreleme eylemleri yapmak için InsightIDR'yi kullanabilirsiniz. Bu, ekibinize doğrudan bir uç nokta, ağ ve kullanıcı düzeyinde tehditler içerme gücü verir.
Birden Çok Uyum Yönetmeliğini Çözme
Uyumluluk güvenliği arttırmasa da, ağınızın sağlığını kilit üçüncü taraflarla paylaşmanız önemlidir. Saldırgan davranışları ve olağandışı kullanıcı etkinliği için verilerinizi otomatik olarak analiz etmenin yanı sıra, verileriniz arasında arama yapabilir, görselleştirebilir ve raporlayabilirsiniz.
Kolaylaştırılmış Vaka Yönetimi
InsightIDR tarafından oluşturulan veya yönetilen her türlü uyarı için, JIRA ve ServiceNow gibi araçlarda otomatik olarak ilgili bir bilet veya durum oluşturabilirsiniz. Yerel vaka yönetimi özelliklerimizle eşleştirilmiş olan bu, herhangi bir uyarı için doğru ekip üyelerine harekete geçme konusunda bildirimde bulunma ve yetki verilmesini sağlar.
Güvenlik Verilerinizi Birleştirin
Uyumluluk için kolay bulut tabanlı günlük ve etkinlik yönetimi. Veri uzmanlığı, donanım veya devam eden bakım gerekmez.
İhlallerin Arkasındaki Davranışı Algılama
Saldırganlar, çalınan kimlik bilgilerini, kötü amaçlı yazılımları ve kimlik avı durumlarını desteklemektedir. İşler kritikleşmeden önce bu tehditleri algılayın ve içerir.
Güvenle Yanıt Ver
Görsel zaman çizelgeleriyle araştırmaları 20x hızlandırın. InsightIDR içinden kullanıcılarınıza ve varlıklarınıza yapılan saldırıları içerir.
Olay algılama ve yanıtlama ömrü boyunca daha hızlı kararlar alın.
• Kullanıcı Davranışı Analitiği (UBA)
• Saldırgan Davranış Analizi (ABA)
• Uç Nokta Tespiti ve Görünürlük (EDR)
• Merkezi Kayıt Yönetimi
• Görsel Soruşturma Zaman Çizelgesi
• Aldatma Teknolojisi (Deception)
• Dosya Bütünlüğü İzleme (FIM)
2015 yılında başlatılan Rapid7 Insight platformu, Rapid7'nin güvenlik açığı araştırması, bilgiden yararlanma, küresel saldırgan davranışı, İnternet genelinde tarama verileri, maruz kalma analizi ve gerçek zamanlı raporlamayı bir araya getirerek tam olarak kullanılabilir, ölçeklenebilir ve verimli bir yol sunar güvenlik açığı verilerinizi toplayın ve yanıtlara dönüştürün.
InsightVM bu platformdan canlı güvenlik açığı ve uç nokta analizleri için yararlanır. Binlerce müşteri BETA'da “Nexpose Now” olarak piyasaya sürüldüğü 2016 Haziran ayından bu yana bu çözümü kullanıyor. 11 Nisan 2017'de Nexpose Now'daki tüm işlevler GA oldu ve çözüm, bulut destekli özellikler ve işlevsellik aracılığıyla bugün ve yarın mevcut heyecan verici yeniliği yansıtacak şekilde InsightVM olarak yeniden adlandırıldı.
Rapid7 InsigtVM Özellikleri
• Hafif Uç Nokta Ajan
• Canlı Gösterge Tabloları
• Gerçek Risk Önceliği
• BT Entegre İyileştirme Projeleri
• Bulut ve Sanal Altyapı Değerlendirmesi
• Project Sonar ile Saldırı Yüzeyi İzleme
• Konteyner Güvenliği
• Entegre Tehdit Beslemeleri
• Hedefler ve SLA'lar
• Kullanımı Kolay RESTful API
• Otomasyon Destekli Yamalama
• Otomatik Sınırlama
Hafif Uç Nokta Ajan
Rapid7 Insight Agent, uzaktaki çalışanlardan ve aktif olarak taranamayan veya şirket ağına nadiren katılan hassas varlıklardan bile tüm uç noktalarınızdan otomatik olarak veri toplar.
Canlı Gösterge Tabloları
Çoğu yazılım gösterge tablosu statiktir: belirli bir zamanda riskinizin anlık görüntüsü, seçilemez ve anında güncel değil. InsightVM Live Dashboard'lar canlı ve etkileşimlidir. Sistem yöneticilerinden CISO'lara kadar herkes için kolayca özel kartlar ve tam gösterge panoları oluşturabilir ve güvenlik programınızın ilerlemesini izlemek için her kartı basit bir dille sorgulayabilirsiniz.
Gerçek Risk Önceliği
CVSS tabanlı risk puanları binlerce "kritik" güvenlik açığıyla sonuçlanır. Analist ordusu olan hiçbir işin bile bunun için zamanı yoktur. Bizim Gerçek Risk Puan gerçek saldırıda güvenlik açığından yararlanan bir saldırganın ihtimaline dayalı bir daha kolay işlem, 1-1000 ölçeği sağlıyor. Tehdit beslemeleri ve iş bağlamıyla desteklenen InsightVM, saldırganların yaptığı gibi güvenlik açıklarına öncelik vermenizi sağlar.
BT Entegre İyileştirme Projeleri
Bin sayfalık düzeltme raporlarını, karmaşık e-tabloları ve kafa karıştırıcı ileri geri e-posta etiketini çöp kutusuna atın. İyileştirme Projeleri ile güvenlik ekipleri, iyileştirme görevlerini gerçek zamanlı olarak atayabilir ve takip ederek sorunların ne kadar iyi çözüldüğüne dair sürekli görünürlük sağlar. İyileştirmeyi günlük iş yüklerine sorunsuz bir şekilde katlamak için InsightVM'yi doğrudan BT'nin biletleme sistemlerine entegre ederek bir adım daha ileri gidin.
Bulut ve Sanal Altyapı Değerlendirmesi
"[InsightVM Bulut Yapılandırma Değerlendirmesi'nde] bulguların ciddiyet skorlaması neyin düzeltileceğine öncelik verilmesine yardımcı oldu." - Jason Hughes, Origami Risk Kıdemli Bulut Güvenlik Mühendisi
Modern ağlar ve altyapılar sürekli değişmektedir. InsightVM, teknolojinizin güvenli bir şekilde yapılandırıldığından ve çevrimiçi hale getirilen yeni cihazları kaçırmamanız için bulut hizmetleri ve sanal altyapı ile entegre olur. Her şeyin özü mü? Fiziksel, sanal ve bulut altyapınız boyunca riske tam görünürlük elde edersiniz.
Project Sonar ile Saldırı Yüzeyi İzleme
Kuruluşunuz büyüdükçe ve altyapınız daha karmaşık hale geldikçe, değişen saldırı yüzeyinizin görünürlüğünü korumak daha zor hale gelir. InsightVM , genel vulkanları küresel vulkanlara maruz kalmaya ilişkin içgörüler elde etmek için düzenli olarak tarayan bir Rapid7 araştırma projesi olan Project Sonar ile doğrudan bütünleşir . Project Sonar ile Saldırı Yüzeyi İzleme özelliğinden yararlanarak, hem bilinen hem de bilinmeyen tüm dışa dönük varlıklarınızın nabzını aldığınızdan emin olabilirsiniz.
Konteyner Güvenliği
InsightVM, oluşturma işlemi sırasında, dağıtılmadan önce güvenlik açıkları için kapsayıcı görüntülerini değerlendirmek üzere CI / CD araçlarınızla, genel kapsayıcı depolarınızla ve özel depolarınızla bütünleşir. Ortamınızdaki kapları tanımlamanız mı gerekiyor? Dağıtılmış kapsayıcıları keşfedin ve varlıklarla ilişkilendirin, böylece hem kapsayıcıları hem de ana bilgisayarlarını güvence altına alabilirsiniz.
Entegre Tehdit Beslemeleri
InsightVM'deki ücretsiz Tehdit Beslemeleri ile araştırmacılarımızın tehdit ortamına ilişkin içgörüsünden ve son saldırgan yöntemlerinden yararlanın. Bu dinamik görünüm, çevrenizle en alakalı tehditleri gösterir ve mevcut, tehditlere karşı daha iyi korunmanıza ve kritik, adlandırılmış güvenlik açıklarına hızla tepki vermenize olanak tanır.
Hedefler ve SLA'lar
Güvenlik açığı değerlendirmesi ile gelen yüksek kritikliğe sahip vulns bildirimleri ve ileri-geri e-posta iletişimleri arasında sık sık kendimize, "güvenlik açığı yönetim programımın gerçek etkinliği nedir?" Diye sormuyoruz. İyileştirme görevlerinin tamamlanması birden fazla ekip ve projeye yayıldığında bu sorunun yanıtlanması giderek zorlaşmaktadır. Hedefler ve SLA'lar burada devreye giriyor. Hedefler ve SLA'lar ile, hedeflerinize ve hizmet düzeyi sözleşmelerinize (SLA'lar) uygun bir hızda ilerleme kaydetmenizi (ve izlemenizi) ve programınız için belirlediğiniz standartlara uymanızı sağlayabilirsiniz.
Kullanımı Kolay RESTful API
Ekibiniz, Güvenlik Konsolunuzun kontrolünü ele geçirme gücüne sahip olmalıdır, aksi şekilde değil. InsightVM'nin RESTful API'sı, benzersiz güvenlik programınızda daha fazlasını başarmayı (neredeyse gülünç bir şekilde) kolaylaştırır. Güvenlik açığı yönetiminin veri toplamadan risk analizine kadar neredeyse tüm yönlerini kolayca otomatikleştirmek ve InsightVM yeteneklerini diğer işlemlerinizle entegre etmek için tasarlanmıştır.
Otomasyon Destekli Yamalama
Geleneksel olarak sıkıcı ve zaman alıcı bir görev olan iyileştirmeyi kolaylaştırarak, insanlarınızı ve kaynaklarınızı en verimli şekilde kullanın. Önemli bilgileri toplama, tanımlanmış güvenlik açıkları için düzeltmeler alma ve sonuçta - uygun olduğunda ve / veya bir sistem yöneticisi tarafından onaylandığında - yamaları uygulayarak adımları otomatikleştirin. Tamamlandığında, başarılı yamalamayı doğrulamak için InsightVM'nin etkilenen varlıkları otomatik olarak yeniden değerlendirmesini sağlayabilirsiniz. Bu şekilde, işinizin sıradan ve tekrarlanan yönleri hakkında endişelenmeyi bırakabilir ve çabalarınızı daha büyük bir güvenlik açığı yönetimi stratejisine odaklayabilirsiniz.
Otomatik Sınırlama
Bu zor bir gerçektir: Hemen veya belki de bulduğunuz her güvenlik açığını gideremezsiniz. Otomatik Sınırlama ile, Ağ Erişim Kontrolü (NAC) sistemleriniz, Güvenlik Duvarları ve Uç Nokta Algılama ve Yanıt araçları aracılığıyla geçici (veya kalıcı) telafi denetimlerini otomatik olarak uygulayarak bu güvenlik açıklarına maruz kalmayı azaltabilirsiniz; bunlar, maruziyeti azaltmak için hem durma boşlukları hem de uzun vadeli çözümler olarak işlev görebilir.
Detay bilgi için lütfen bu talebinizi [email protected] mail adresine bildiriniz.