Rapid7 insightIDR-整合 XDR+SIEM 最佳解決方案

icon-cybersecurity-shield

Detect Faster ‧ Respond Smarter ‧ Secure Everywhere

InsightIDR 協助企業專注在更重要的事情上!

insightIDR 是 Rapid7 的雲原生的 SIEM 和 XDR,提供完整的原生端點 agent、網路 sensors、logs 收集器和 APIs。透過輕量級的軟體收集技術和整合,完整統合及分析環境內的數據,做到可視化、脈絡化以及統一性。

優勢及功能

Rapid7 insightIDR 具以下特色:

  • UNIFY 統一
    當今龐大的數據環境需要具規模的計算能力才能跟上步伐,Rapid7 insightIDR 以領先下一代 的 SIEM 為核心,不必負擔龐大工作量即可收集大數據。

    • 快速、靈活的日誌搜尋:任何技術水準的資安分析師,都可快速可視化處理複雜數據。
    • 數據保留 13 個月:標準化且易於搜索的數據,觸手可及。
    • 可操作的報告:可使用預先建構好的儀表板及自定義報表,隨時做好稽核準備。
    • 直觀的規則定義:引導式 UI,輕鬆完成自定義日誌解析和規則建立,將違規策略和獨特威脅化整為零。
  • Detect 檢測
    Rapid7 InsightIDR 具有強大的高保真檢測庫,採用了攻擊者行為分析(Attacker Behavior Analytics)檢測以及使用者行為分析(User and Entity Behavior Analytics, UEBA)檢測,涵蓋已知與未知威脅。獨特的情報搜尋引擎加上專家審查,提升早期威脅檢測的可信度。

    • 嵌入式威脅情報:從Rapid7 的開源社群、專業服務參與和詳細的攻擊面資訊細節來獲取低雜訊的情資。
    • 即時威脅涵蓋:InsightIDR 是 SaaS 產品,可隨時立即存取最新的偵測,並提供尋找新對手的詳細偵查指南。
    • MITRE ATT&CK 矩陣對應:使用完整的矩陣可視圖和搜索能力,其具有針對戰術、技術和進階持續性滲透攻擊(APT)的過濾器。
    • 獲得專家認證:Rapid7 全球的 MDR SOC 專家都在使用 InsightIDR,為我們提供難得且真實的持續性反饋,並對使用者體驗有充分的深刻了解。
  • Respond 回應
    當攻擊正在進行時,如何防禦攻擊每一秒都至關重要。Rapid7 InsightIDR 可消除雜訊干擾和內容轉換,提供快速、自動的回應阻止攻擊者,分析師可透過劇本和自動化更快、更自信地做出回應。

    • 詳細的事件和調查:InsightIDR 可追蹤用戶和資產在網路中的數位足跡,自動化地豐富日誌。
    • 跨不同遙測方法的關聯性分析:針對每個警報取得單一調查時間表,可簡化工作流程,將攻擊的所有詳細資訊集中在一個地方。
    • 專家應對建議:每個警報都帶有來自Rapid7全球 MDR SOC 和 Rapid7 Velociraptor 的數位取證和事件回應的操作建議。
  • 一鍵式回應和自動化:
    透過嵌入式控制工作流程或與 Rapid7 InsightConnect SOAR 工作流程的無縫接軌與整合,只需點擊一下即可協調回應。

介面圖與介紹影片

  • Rapid7 insightIDR 架構圖

  • Rapid7 insightIDR 可提供不同情資分析

  • User and Asset Containment in InsightIDR 介紹影片

  • 業務聯絡窗口

精誠集團
林玉萍
Tel:02-8798-6088#1100
Cell:0955-228-402
E-mail:Rachellin@unixecure.com.tw