用例

具有洞察力tidr中的云架构和直观的界面, 跨日志集中和分析数据很容易, 网络, 端点, 更重要的是，要在几个小时内——而不是几个月里——找到结果. 用户和 攻击者行为分析, 还有来自威胁情报网络的信息, 自动应用于您的所有数据, 帮助您及早发现并响应攻击.

In 2017, 80%与黑客相关的漏洞使用了被盗密码和/或弱密码或可猜测的密码. 用户既是你最大的资产，也是你最大的风险. 洞察力tidr使用机器学习来 为用户的行为设定基准，自动提醒您使用 偷来的凭证 或者是异常的横向运动.

在Metasploit，渗透测试和我们的24/7之间 托管检测和响应服务我们正在调查一连串的攻击行为. 作为调查过程的一部分，我们的分析师直接做出了贡献 攻击者行为分析 （ABA）检测到洞察力tidr，与推荐和对手背景配对. 这些检测利用Insight印尼盾收集的实时用户和端点数据. 结果是：你想要的警报保真度，充满了你需要的上下文.

威胁检测和响应是持续改进安全程序的关键部分, 但是，对于远程工作人员来说，对你的报道充满信心似乎是一项挑战. 当用户处于远程状态时, 他们可能在IT和安全控制之外的潜在恶意网络中操作笔记本电脑等资产. 有效地完成他们的工作, 您的远程员工仍然需要访问公司数据和关键应用程序.

为了应对这些挑战, 我们开发了一套全面的检测和应对方法, 帮助您实现业务连续性, 保护您的组织（无论他们在哪里）, 并在整个环境中为成功建立基础.

当你面对一大堆带有日志数据和电子表格的警报时，事件调查并不容易. 洞察力tidr中的每个警报都会自动显示重要的用户和资产行为, 以及任何恶意行为的上下文. 轻松地从可视化时间轴转向日志搜索，按需 端点审讯，或用户配置文件，以确定事件的范围并采取明智的行动.

在整个事件响应生命周期中节省时间并降低风险. 在洞察力tidr中调查威胁时, 你不仅得到了重要的背景, 但你可以立即采取措施遏制威胁. 随附Insight Agent, 您可以杀死恶意进程或从网络中隔离受感染的端点. 您还可以使用洞察力dr跨活动目录采取遏制操作, 访问管理, 功能, 防火墙工具. 这使您的团队能够直接在端点、网络和用户级别上遏制威胁.

虽然合规性并不等于安全性, 能够与关键的第三方共享您的网络的健康状况非常重要. 除了自动分析您的数据 攻击者的行为 对于异常的用户活动，您可以对数据进行搜索、可视化和报告.

对于由洞察力tidr创建或管理的任何类型的警报, 您可以在JIRA和ServiceNow等工具中自动创建相应的票据或案例. 配合我们的本地案例管理功能, 这确保了对于任何警报, 通知合适的团队成员并授权他们采取行动.

微软Azure是一个强大的, 灵活的, 用于在云中托管应用程序的可伸缩基础设施平台. 但 Azure安全 challenges don’t disappear; enterprises still need to protect themselves against phishing 和 social engineering attacks, 云资产配置错误, 攻击者的横向移动, 以及其他导致数据泄露和服务中断的原因.

洞察力tidr - rapid7的云SIEM 为现代检测和响应提供了一个理想的解决方案. 它从Azure原生的主要管理和安全工具收集数据, 将其与来自整个组织IT足迹的信息相结合, 并使用高级分析来检测恶意行为. 它还 为快速事件响应提供上下文 和 支持云报告和遵从性.

亚马逊网络服务（AWS）, Rapid7的首选云提供商, 为托管和管理基于云的应用程序提供了一个功能丰富的环境, 高度可扩展的基础设施. 然而, AWS云安全 仍然是一个挑战. Amazon Security Hub和Amazon GuardDuty提供了对AWS环境中的日志数据和安全事件的一些可见性, 但它们缺乏检测和应对威胁所需的高级分析和其他功能.

Rapid7 洞察力tidr是一款快速部署的基于云的SIEM 旨在快速检测复杂的攻击. 它从CloudTrail和GuardDuty等AWS数据源收集数据, 以及来自本地网络的信息, 端点, 以及其他云平台. 它使用 用户行为分析(UBA), 业界领先的威胁情报, 自动化工作流 帮助安全团队发现和调查AWS环境和整个组织IT足迹中的威胁.