Rapid7 InsightIDR

Rapid7 InsightVM






Rapid7 InsightIDR ile SIEM Algınızı Değiştirin

Content Image

Güvenlik Verilerinizi Arayın ve Görselleştirin

InsightIDR'deki bulut mimarisi ve sezgisel arayüzü ile, sonuçları bulmak için verilerinizi merkezileştirmek ve analiz etmek kolaydır. Kullanıcı ve Saldırgan Davranışı Analizi , küratörlüğünde tehdit istihbaratının yanı sıra, tüm verilerinize otomatik olarak uygulanır ve uygunluğu kanıtlarken saldırıları erken tespit edip yanıtlamanıza yardımcı olur. Rakiplerine göre farkını ortaya koyan bir SIEM çözümüdür.

Content Image


Tehdit Altındaki Kullanıcıları ve Yanal Hareketi Algılama

2017'de hackle ilgili ihlallerin% 80'i ya çalınmış şifreler ve / veya zayıf veya tahmin edilebilir şifreler kullandı. Kullanıcılar hem en büyük varlığınız hem de en büyük riskinizdir. InsightIDR, kullanıcılarınızın davranışlarını temel almak için makine öğrenmesini kullanır ve sizi otomatik olarak çalınan kimlik bilgileri veya anormal lateral hareketler konusunda uyarır.

Content Image


Gelişen Saldırgan Davranışlarını Tanımlayın

Metasploit, penetrasyon testleri ve 7/24 Yönetilen Algılama ve Yanıt hizmetimiz arasında , sürekli bir saldırgan davranışı akışı araştırıyoruz. Soruşturma sürecinin bir parçası olarak, analistlerimiz önerilerle ve olumsuz bağlamla eşleştirilmiş olarak, Saldırgan Davranış Analitiği (ABA) tespitlerini InsightIDR'ye doğrudan katkıda bulunur . Bu tespitler, InsightIDR tarafından toplanan gerçek zamanlı kullanıcı ve uç nokta verilerini kullanır. Sonuç: İstediğiniz uyarı doğruluğu, ihtiyacınız olan içerikle dolu.

Content Image


20x Daha Hızlı Araştırmalar ve Olay Tepkisi

Günlük verileri ve elektronik tablolar içeren bir uyarı dağıyla karşılaştığınızda olay incelemeleri kolay değildir. InsightIDR'deki her alarm otomatik olarak önemli kullanıcı ve varlık davranışlarını ve aynı zamanda kötü niyetli davranışların etrafındaki bağlamı gösterir. Olayı kapsaması ve bilgilendirilmesi için arama yapmak, isteğe bağlı uç nokta sorgulaması veya kullanıcı profillerini günlüğe kaydetmek için görsel bir zaman çizelgesinden kolayca dönün.

Content Image


Otomatik Olarak Tehdit Edilen Kullanıcıları ve Varlıkları

Zaman kazanın ve tüm olay yanıt ömrünüz boyunca riski azaltın. InsightIDR'deki tehditleri araştırırken, yalnızca önemli bağlamlar elde etmekle kalmaz, aynı zamanda tehdit oluşturmak için acil adımlar atabilirsiniz. Ürünle birlikte gelen Insight Agent ile kötü niyetli işlemleri öldürebilir veya virüslü virüslü uç noktaları karantinaya alabilirsiniz. Ayrıca , Active Directory, Erişim Yönetimi, EDR ve güvenlik duvarı araçları arasında çevreleme eylemleri yapmak için InsightIDR'yi kullanabilirsiniz. Bu, ekibinize doğrudan bir uç nokta, ağ ve kullanıcı düzeyinde tehditler içerme gücü verir.

Content Image


Birden Çok Uyum Yönetmeliğini Çözme

Uyumluluk güvenliği arttırmasa da, ağınızın sağlığını kilit üçüncü taraflarla paylaşmanız önemlidir. Saldırgan davranışları ve olağandışı kullanıcı etkinliği için verilerinizi otomatik olarak analiz etmenin yanı sıra, verileriniz arasında arama yapabilir, görselleştirebilir ve raporlayabilirsiniz.

Content Image


Kolaylaştırılmış Vaka Yönetimi

InsightIDR tarafından oluşturulan veya yönetilen her türlü uyarı için, JIRA ve ServiceNow gibi araçlarda otomatik olarak ilgili bir bilet veya durum oluşturabilirsiniz. Yerel vaka yönetimi özelliklerimizle eşleştirilmiş olan bu, herhangi bir uyarı için doğru ekip üyelerine harekete geçme konusunda bildirimde bulunma ve yetki verilmesini sağlar.

Content Image


Güvenlik Verilerinizi Birleştirin

Uyumluluk için kolay bulut tabanlı günlük ve etkinlik yönetimi. Veri uzmanlığı, donanım veya devam eden bakım gerekmez.

İhlallerin Arkasındaki Davranışı Algılama

Saldırganlar, çalınan kimlik bilgilerini, kötü amaçlı yazılımları ve kimlik avı durumlarını desteklemektedir. İşler kritikleşmeden önce bu tehditleri algılayın ve içerir.

Güvenle Yanıt Ver

Görsel zaman çizelgeleriyle araştırmaları 20x hızlandırın. InsightIDR içinden kullanıcılarınıza ve varlıklarınıza yapılan saldırıları içerir.

Olay algılama ve yanıtlama ömrü boyunca daha hızlı kararlar alın.

• Kullanıcı Davranışı Analitiği (UBA)

• Saldırgan Davranış Analizi (ABA)

• Uç Nokta Tespiti ve Görünürlük (EDR)

• Merkezi Kayıt Yönetimi

• Görsel Soruşturma Zaman Çizelgesi

• Aldatma Teknolojisi (Deception)

• Dosya Bütünlüğü İzleme (FIM)

Rapid7 InsightVM Zaafiyet Yönetimi Çözümü ile Zaafiyetlerinizi Yönetin

2015 yılında başlatılan Rapid7 Insight platformu, Rapid7'nin güvenlik açığı araştırması, bilgiden yararlanma, küresel saldırgan davranışı, İnternet genelinde tarama verileri, maruz kalma analizi ve gerçek zamanlı raporlamayı bir araya getirerek tam olarak kullanılabilir, ölçeklenebilir ve verimli bir yol sunar güvenlik açığı verilerinizi toplayın ve yanıtlara dönüştürün.

InsightVM bu platformdan canlı güvenlik açığı ve uç nokta analizleri için yararlanır. Binlerce müşteri BETA'da “Nexpose Now” olarak piyasaya sürüldüğü 2016 Haziran ayından bu yana bu çözümü kullanıyor. 11 Nisan 2017'de Nexpose Now'daki tüm işlevler GA oldu ve çözüm, bulut destekli özellikler ve işlevsellik aracılığıyla bugün ve yarın mevcut heyecan verici yeniliği yansıtacak şekilde InsightVM olarak yeniden adlandırıldı.

Rapid7 InsigtVM Özellikleri

• Hafif Uç Nokta Ajan

• Canlı Gösterge Tabloları

• Gerçek Risk Önceliği

• BT Entegre İyileştirme Projeleri

• Bulut ve Sanal Altyapı Değerlendirmesi

• Project Sonar ile Saldırı Yüzeyi İzleme

• Konteyner Güvenliği

• Entegre Tehdit Beslemeleri

• Hedefler ve SLA'lar

• Kullanımı Kolay RESTful API

• Otomasyon Destekli Yamalama

• Otomatik Sınırlama

Hafif Uç Nokta Ajan

Rapid7 Insight Agent, uzaktaki çalışanlardan ve aktif olarak taranamayan veya şirket ağına nadiren katılan hassas varlıklardan bile tüm uç noktalarınızdan otomatik olarak veri toplar.

Content Image

Canlı Gösterge Tabloları

Çoğu yazılım gösterge tablosu statiktir: belirli bir zamanda riskinizin anlık görüntüsü, seçilemez ve anında güncel değil. InsightVM Live Dashboard'lar canlı ve etkileşimlidir. Sistem yöneticilerinden CISO'lara kadar herkes için kolayca özel kartlar ve tam gösterge panoları oluşturabilir ve güvenlik programınızın ilerlemesini izlemek için her kartı basit bir dille sorgulayabilirsiniz.

Content Image

Gerçek Risk Önceliği

CVSS tabanlı risk puanları binlerce "kritik" güvenlik açığıyla sonuçlanır. Analist ordusu olan hiçbir işin bile bunun için zamanı yoktur. Bizim Gerçek Risk Puan gerçek saldırıda güvenlik açığından yararlanan bir saldırganın ihtimaline dayalı bir daha kolay işlem, 1-1000 ölçeği sağlıyor. Tehdit beslemeleri ve iş bağlamıyla desteklenen InsightVM, saldırganların yaptığı gibi güvenlik açıklarına öncelik vermenizi sağlar.

Content Image

BT Entegre İyileştirme Projeleri

Bin sayfalık düzeltme raporlarını, karmaşık e-tabloları ve kafa karıştırıcı ileri geri e-posta etiketini çöp kutusuna atın. İyileştirme Projeleri ile güvenlik ekipleri, iyileştirme görevlerini gerçek zamanlı olarak atayabilir ve takip ederek sorunların ne kadar iyi çözüldüğüne dair sürekli görünürlük sağlar. İyileştirmeyi günlük iş yüklerine sorunsuz bir şekilde katlamak için InsightVM'yi doğrudan BT'nin biletleme sistemlerine entegre ederek bir adım daha ileri gidin.

Content Image

Bulut ve Sanal Altyapı Değerlendirmesi

"[InsightVM Bulut Yapılandırma Değerlendirmesi'nde] bulguların ciddiyet skorlaması neyin düzeltileceğine öncelik verilmesine yardımcı oldu." - Jason Hughes, Origami Risk Kıdemli Bulut Güvenlik Mühendisi

Modern ağlar ve altyapılar sürekli değişmektedir. InsightVM, teknolojinizin güvenli bir şekilde yapılandırıldığından ve çevrimiçi hale getirilen yeni cihazları kaçırmamanız için bulut hizmetleri ve sanal altyapı ile entegre olur. Her şeyin özü mü? Fiziksel, sanal ve bulut altyapınız boyunca riske tam görünürlük elde edersiniz.

Content Image

Project Sonar ile Saldırı Yüzeyi İzleme

Kuruluşunuz büyüdükçe ve altyapınız daha karmaşık hale geldikçe, değişen saldırı yüzeyinizin görünürlüğünü korumak daha zor hale gelir. InsightVM , genel vulkanları küresel vulkanlara maruz kalmaya ilişkin içgörüler elde etmek için düzenli olarak tarayan bir Rapid7 araştırma projesi olan Project Sonar ile doğrudan bütünleşir . Project Sonar ile Saldırı Yüzeyi İzleme özelliğinden yararlanarak, hem bilinen hem de bilinmeyen tüm dışa dönük varlıklarınızın nabzını aldığınızdan emin olabilirsiniz.

Content Image

Konteyner Güvenliği

InsightVM, oluşturma işlemi sırasında, dağıtılmadan önce güvenlik açıkları için kapsayıcı görüntülerini değerlendirmek üzere CI / CD araçlarınızla, genel kapsayıcı depolarınızla ve özel depolarınızla bütünleşir. Ortamınızdaki kapları tanımlamanız mı gerekiyor? Dağıtılmış kapsayıcıları keşfedin ve varlıklarla ilişkilendirin, böylece hem kapsayıcıları hem de ana bilgisayarlarını güvence altına alabilirsiniz.

Content Image

Entegre Tehdit Beslemeleri

InsightVM'deki ücretsiz Tehdit Beslemeleri ile araştırmacılarımızın tehdit ortamına ilişkin içgörüsünden ve son saldırgan yöntemlerinden yararlanın. Bu dinamik görünüm, çevrenizle en alakalı tehditleri gösterir ve mevcut, tehditlere karşı daha iyi korunmanıza ve kritik, adlandırılmış güvenlik açıklarına hızla tepki vermenize olanak tanır.

Content Image

Hedefler ve SLA'lar

Güvenlik açığı değerlendirmesi ile gelen yüksek kritikliğe sahip vulns bildirimleri ve ileri-geri e-posta iletişimleri arasında sık sık kendimize, "güvenlik açığı yönetim programımın gerçek etkinliği nedir?" Diye sormuyoruz. İyileştirme görevlerinin tamamlanması birden fazla ekip ve projeye yayıldığında bu sorunun yanıtlanması giderek zorlaşmaktadır. Hedefler ve SLA'lar burada devreye giriyor. Hedefler ve SLA'lar ile, hedeflerinize ve hizmet düzeyi sözleşmelerinize (SLA'lar) uygun bir hızda ilerleme kaydetmenizi (ve izlemenizi) ve programınız için belirlediğiniz standartlara uymanızı sağlayabilirsiniz.

Content Image

Kullanımı Kolay RESTful API

Ekibiniz, Güvenlik Konsolunuzun kontrolünü ele geçirme gücüne sahip olmalıdır, aksi şekilde değil. InsightVM'nin RESTful API'sı, benzersiz güvenlik programınızda daha fazlasını başarmayı (neredeyse gülünç bir şekilde) kolaylaştırır. Güvenlik açığı yönetiminin veri toplamadan risk analizine kadar neredeyse tüm yönlerini kolayca otomatikleştirmek ve InsightVM yeteneklerini diğer işlemlerinizle entegre etmek için tasarlanmıştır.

Content Image

Otomasyon Destekli Yamalama

Geleneksel olarak sıkıcı ve zaman alıcı bir görev olan iyileştirmeyi kolaylaştırarak, insanlarınızı ve kaynaklarınızı en verimli şekilde kullanın. Önemli bilgileri toplama, tanımlanmış güvenlik açıkları için düzeltmeler alma ve sonuçta - uygun olduğunda ve / veya bir sistem yöneticisi tarafından onaylandığında - yamaları uygulayarak adımları otomatikleştirin. Tamamlandığında, başarılı yamalamayı doğrulamak için InsightVM'nin etkilenen varlıkları otomatik olarak yeniden değerlendirmesini sağlayabilirsiniz. Bu şekilde, işinizin sıradan ve tekrarlanan yönleri hakkında endişelenmeyi bırakabilir ve çabalarınızı daha büyük bir güvenlik açığı yönetimi stratejisine odaklayabilirsiniz.

Content Image

Otomatik Sınırlama

Bu zor bir gerçektir: Hemen veya belki de bulduğunuz her güvenlik açığını gideremezsiniz. Otomatik Sınırlama ile, Ağ Erişim Kontrolü (NAC) sistemleriniz, Güvenlik Duvarları ve Uç Nokta Algılama ve Yanıt araçları aracılığıyla geçici (veya kalıcı) telafi denetimlerini otomatik olarak uygulayarak bu güvenlik açıklarına maruz kalmayı azaltabilirsiniz; bunlar, maruziyeti azaltmak için hem durma boşlukları hem de uzun vadeli çözümler olarak işlev görebilir.

Content Image

Detay bilgi için lütfen bu talebinizi [email protected] mail adresine bildiriniz.

Üst