insightidr与att&CK的合并
Rapid7的严格检测和攻击者行为的庞大库是攻击者战术和技巧的开放的全球知识库,mitre att&被详细地映射到CK框架中。。 Rapid7相信MITRE的开放性和与社区的协作,而且他们也在实践。。
Detailed detection mapping to mitre att&CK
siem和XDR的合并使insightidr的用户可以收集用户活动日志、网络流量、端点远程数据和整个云基础设施所需的所有数据。。这些健壮的数据将检测范围扩展到整个环境。。
由于在检测库中,insightidr攻击者行为分析(ABA)和用户行为分析(UBA)检测被映射到MITRE框架中,因此客户可以在环境中确定哪些战术、技巧和程序(TTP)的威胁行为者使用的最多。。 我们不需要预测攻击者的下一步行动。。 这个操作可以让你实时掌握攻击模式和常见的玩法。。
att&CK info at your fingertips during incident response
在攻击期间,insightidr与从MDR SOC通知的推荐一起将mitre att&CK提供的缓解方案的建议。。 证据面板上有mitre att&CK的洞察显示给决策者最好的方案。。 这个细节和高度相关的调查时间线缩短了分析师的决策和响应时间。。 只需要insightidr的一个控制台,你就可以获得攻击的所有相关信息。。
2022 MITRE Engenuity att&CK Evaluation: insightidr delivers reliable, early detection and strong signal-to-noise
2022年のMITRE評価では、服务中断や破壊活動、ランサムウェアなどの目的でデータを暗号化する、Wizard Spider とSandworm の二つの攻撃グループの攻撃のシミュレーションにてinsightidrのInsight AgentのEDR機能が対象の一つとなりました。
insightidrinsightidr展示了对高级攻击的早期检测能力,在整个网络杀伤链上提供上下文的能力,以及少量的错误检测可以实现有效的检测和应对。。 关于评价的详细内容,请看这里。
We’re in this together
MITRE为构建一个安全的世界和我们的公益事业做出了多年的贡献。。 这也是Rapid7的使命。。 また、MITRE同様、Sonar、Heisenberg、Dopplerなどの各種研究プロジェクトから、metasploit、Attacker KB、Velociraptorなどのオープンなセキュリティコミュニティまで、セキュリティを向上させる公共事業に取り組んでいます。