InsightIDR Features

我们领先的下一代云siem是InsightIDR的核心. Dank des nativen Cloud-Datensees, der vielfältigen Protokollerfassungsfunktionen, 通过自定义日志分析和灵活的搜索和报告功能，您可以分析甚至最复杂的数据，并更快地获得见解。. Mit unserem SIEM 您可以从列表中删除这些乏味的任务:无休止地浏览日志, komplizierte Anfragen schreiben und zertifizierte Datenerforscher anheuern. InsightIDR将您周围的数百万个日常事件与它们背后的用户和资产直接关联起来. 它突出了你公司的风险，并确定了需要优先考虑的地方.

Herkömmliche SIEMs wurden entwickelt, 捕获大量协议数据并为安全团队提供分析. 通常情况下，你会发现坏人在哪里，该怎么做。. Wir verfolgten mit dem Insight Agent von Anfang an einen Ansatz, 专注于端到端威胁检测和早期攻击检测. Während viele Tools zur Erkennung und Raktion auf Endpunkte zu Ladenhütern wurden, 我们收集了重要的数据，并为警告信息添加了相关的上下文。. Sicherheitsteams haben eine Endpunktabdeckung, der sie vertrauen und auf deren Basis sie schneller reagieren können.

Insight平台的网络传感器不仅提供来自环境其他部分的数据，还提供关键的网络可见性和识别。. 有了这个轻量级的传感器，你可以快速检测网络中的可疑活动. Andere Netzwerküberwachungs-Tools können viel Rauschen erzeugen können, 然而，InsightIDR策划的入侵检测系统(IDS)专注于真正的威胁。. 通过访问额外的网络元数据，可以获得有意义的取证和研究, sodass Sie den vollen Umfang der Aktivitäten verstehe können.

今天，攻击者大量生成高质量的恶意软件. Sie gefährden auch Anlagen, indem sie sich seitlich zwischen ihnen bewegen und Anmeldedaten verwenden, die sie durch Manipulation des Datenverkehrs, Social Engineering, Hash-Extraktion und andere verdeckte Techniken gestohlen haben. 每一次违规都是由特定的行为来宣布的——我们对这些行为有可靠的了解。. InsightIDR持续创建正常用户活动的基线(在定义的风险指标之外)。. 攻击者可以伪装成公司成员，但这对UEBA来说不是问题。. 相关的用户数据还为其他攻击者的警告提供了广泛的上下文。, um Ihre Untersuchungen und Reaktionen zu beschleunigen.

InsightIDR以我们领先的云- siem为核心，支持强大的第三方集成库，以补充其随时可用的端点。, Netzwerk- und Benutzerabdeckung. Egal welche IaaS- oder Cloud-Anwendungen Sie verwenden, 我们的本地SaaS基础设施和灵活的日志记录快速捕获数据并轻松扩展它们。. InsightIDR wurde für dynamische, sich ständig verändernde Umgebungen entwickelt, 让你在最聪明的攻击者面前保持领先. 轻松识别云中的不寻常活动或威胁. Außerdem können Sie Erkennungen aus anderen Systemen heranziehen, um sie gemeinsam mit den übrigen Daten zu analysieren und zu untersuchen.

InsightIDR使用内部和外部威胁情报来覆盖您的整个攻击区域。. 我们的检测库包括来自开源社区Rapid7的威胁情报, 扩展攻击区域分配和专有机器学习检测由我们的威胁情报和检测技术专家不断更新和调整. SaaS部署意味着您可以随时访问最新的信息. 您不需要费力地创建或调整规则:一切都由我们的全球MDR团队进行现场审查。, die unsere beneidenswerte Benutzerfreundlichkeit sicherstellen.

大型的Rapid7检测和攻击模式库是基于MITRE ATT。&CK® -Framework ausgerichtet, einer offenen, 全球可访问的知识库与真实的战术和技术的网络罪犯. Wir glauben an die Offenheit und gemeinschaftliche Zusammenarbeit von MITRE. Tatsächlich praktizieren wir es selbst.

XDR, das an Endpunkten oder einer Handvoll Ereignisquellen überindiziert, erzeugt Poren in der Umgebung. 你可以忽略那些表明有什么不光彩的活动。. Angreifer können entkommen. InsightIDRs einfach zu implementierende Täuschungs-Suite ermöglicht es Ihnen, weitere Fallen und Fallstricke zu erstellen: Honeypots, Honey-User, Honey-Credentials und Honey-Files – allesamt entwickelt, um bösartiges Verhalten zu einem früheren Zeitpunkt zu erkennen.

太多的检测和反应工具把工作留给了分析师。, sagen sie, und jetzt kannst Du Dir selbst ein Bild machen. InsightIDR让您一眼就能理解复杂的情况. 它自动用用户和工厂详细信息补充每个日志行，并关联来自不同数据源的事件. 每条消息都创建了一个详细的、直观的、可视化的调查时间条。. Sie erhalten das, was Sie brauchen, ohne die Notwendigkeit, 在工具和标签之间的攻击中来回跳跃.

Wir alle wissen dass die Sicherheitsteams unterbesetzt und überlastet sind. Effiziente Arbeit ist der einzige Ausweg. Automatisierung hilft, sich wiederholende, manuelle Arbeiten zu reduzieren, während Integrationen die Anzahl der Registerkarten verringern, die Sie zur Bearbeitung eines Ereignisses öffnen müssen. InsightIDR bietet eine Reihe von Automatisierungsfunktionen, 包括预先设定的工作流程，用于在一个端点遏制威胁, die Sperrung von Benutzerkonten und die Integration in Ticketing-Systeme. 只需点击一下鼠标，您就可以启动任何工作流或响应策略文件:InsightIDR可以无缝集成。 InsightConnect integrieren. 由于我们的识别库中集成了专家的反应建议，团队总是知道。, was als nächstes zu tun ist. InsightIDR erinnert sich an das R in XDR.