InsightIDR 特性

我们领先的下一代云SIEM是insighttidr的核心. 由于其原生云数据湖，您可以更快地分析最复杂的数据并找到见解, diverse log collection capabilities, custom log parsing, 和 flexible search 和 reporting. 与我们的 SIEM, 你可以把这些累人的活动从你的清单上划掉:无休止地搜索日志, writing convoluted queries, 和 hiring certified data spelunkers. insighttidr将您环境中的数百万个日常事件直接关联到它们背后的用户和资产. 它突出了整个组织的风险，并确定了搜索的优先级.

传统SIEMs的构建是为了摄取大量日志数据，并为安全团队提供分析功能. 找出坏人在哪里以及该怎么做通常取决于你. 从一开始，我们就采取了检测为先的方法 了解代理 这样可以实现可靠的端点威胁检测并及早发现攻击. 虽然很多 Endpoint Detection 和 Response (EDR) 工具变成了货架软件，我们捕获关键数据并为警报添加相关上下文. 安全团队拥有可信任的端点覆盖范围，并且可以更快地采取行动.

Insight平台的网络传感器解锁了关键的网络可见性和检测覆盖范围, alongside data from the rest of your environment. 使用轻量级传感器，您可以快速识别网络上的可疑活动. 而其他网络监控工具可能会产生很多噪音, insighttidr的精心策划的入侵检测系统(IDS)专注于真正的威胁. For strong forensics 和 investigations, 您可以访问其他网络元数据以了解活动的全部范围.

如今，攻击者生成了大量高质量的恶意软件. 他们还通过使用通过流量操纵窃取的凭证在它们之间横向移动来危害资产, social engineering, hash extraction, a­­nd other stealthy techniques. 具体的行为预示着每一个漏洞——我们知道他们，可靠的. insighttidr持续为正常用户活动设定基线(超出定义的泄露指标). 攻击者可能伪装成公司员工，但它不是UEBA的对手. 相关用户数据还为其他攻击者警报提供了丰富的上下文，以帮助您加快调查和响应速度.

与我们的 leading cloud-SIEM foundation at the core, insighttidr支持一个强大的第三方集成库，以补充其开箱即用的端点, 网络, 和 user coverage. Whatever IaaS or cloud applications you may be using, 我们的原生SaaS基础设施和灵活的日志摄取可以快速收集数据, 天平很容易. InsightIDR is built for dynamic, 不断变化的环境使您领先于最狡猾的攻击者一步. 您可以轻松地发现云中的异常活动或威胁. 你可以从其他系统中提取检测结果来分析和调查它们以及其他数据.

insighttidr利用内部和外部威胁情报, encompassing your entire, post-perimeter attack surface. 我们的检测库包括来自Rapid7开源社区的威胁情报, advanced attack surface mapping, 和 proprietary machine learning. 检测由我们的专家威胁情报和检测工程团队策划和不断微调. SaaS交付意味着您始终可以即时访问最新的内容. 不需要费力地创建或调整规则:我们的全球MDR团队在现场审查所有内容，确保我们拥有令人羡慕的用户体验.

Rapid7庞大的策划检测和攻击行为库被详细映射到斜接丙氨酸&CK®框架, 一个开放的, 全球可访问的真实世界对手战术和技术知识库. We believe in MITRE’s openness 和 community collaboration. In fact, we practice it ourselves.

过度索引端点或少数事件源的XDR会在环境中造成漏洞. 你可能会错过一些邪恶活动的信号. Attackers can slip by. insighttidr易于部署的欺骗套件可让您创建更多陷阱和陷阱: “粘蜜罐”, 亲爱的用户, honey credentials, 以及蜂蜜文件——所有这些都是为了识别攻击链中早期的恶意行为而精心制作的.

太多的检测和响应工具把工作交给了分析师:这里有一堆碎片, 他们说, now go make a picture. insighttidr完成了这项工作，因此您可以一目了然地了解复杂的情况. It auto-enriches every log line with user 和 asset details, 和 correlates events across different data sources. 每个警报都会创建一个详细的，直观的，可视化的调查时间表. 您无需在攻击中切换工具和选项卡即可获得所需的内容.

每个人都知道安保团队人手不足，工作过度. Efficient operation is the only way out. Automation helps reduce repetitive, 手工工作, 虽然集成有助于减少处理事件可能需要打开的选项卡数量. InsightIDR, offers a number of automation features, 包括用于在端点上包含威胁的预构建工作流, suspending user accounts, 和 integration with ticketing systems. 它也很容易启动任何工作流程或响应剧本与点击一个按钮:insighttidr无缝集成 InsightConnect. 我们的检测库中有专家的响应建议, teams always know what to do next. InsightIDR remembers the R in XDR.