Rapid7 insightIDR
S využitím platformy Rapid7 InsightIDR získate centralizovaný prehľad celej infraštruktúry, monitorovanie udalostí a analýzu údajov z rôznych zdrojov.
Typické scenáre použitia
- Zber logov vrátane ich uloženia
- Detekciu potenciálnych hrozieb v reálnom čase s komplexnou hĺbkovou ochranou
- Monitorovanie a analýzu aktivít používateľov a zariadení (UEBA)
- Monitorovanie a analýzu správania sa útočníka (ABA)
- Monitorovanie integrity súborov (FIM)
- Monitorovanie prístupov ku súborom (FAAM)
- Riešenie pre detekciu a reakciu na koncovom zariadení (EDR)
- Monitoring sieťovej prevádzky pre zisťovanie potencionálnych prienikov a podozrivých aktivít (NTA)
- Deception technológiu pre budovanie návnad (HoneyPot, HoneyUser, HoneyFile) na útočníka
- Monitorovanie indikátorov kompromitácie (IoC)
- Investigačnú konzolu pre riešenie kybernetických bezpečnostných udalostí a incidentov
- Nástroj pre zber a vyhodnocovanie neštandardných zdrojov udalostí
Spôsob nasadenia
- Aktivácia platformy Rapid7 Insight Platform
- Inštalácia komponentov v IT infraštruktúre zákazníka (kolektor, agent, sonda)
- Konfigurácia základných zdrojov udalostí (AD, LDAP, DNS, DHCP, Firewall, AV)
- Spustenie zberu dát a učenie sa systému
- Riešenie kybernetických bezpečnostných udalostí
Súlad s legislatívou
- Bezpečnosť pri prevádzke informačných systémov a sietí
- Ochrana proti škodlivému kódu
- Zaznamenávanie udalostí a monitorovanie
- Riešenie kybernetických bezpečnostných incidentov
Kľúčové výhody
- Posilnenie kybernetickej odolnosti organizácie
- Jednoduché nasadenie do prevádzky
- Úspora nákladov (IT infraštruktúra, software, maintenance, podpora)
- Intuitívne ovládanie, ktoré zvládne aj vaše IT oddelenie
- Naplnenie požiadaviek Zákona o kybernetickej bezpečnosti
- Ochrana vlastnej aj cloudovej infraštruktúry (Microsoft 365, MS Azure, Amazon AWS)
