Anwendungsfälle

Mit der Cloud-Architektur und der intuitiven Benutzeroberfläche von InsightIDR ist es ein Leichtes, Ihre Daten aus Logs, dem Netzwerk, von Endpunkten und andernorts zu zentralisieren und zu analysieren, um innerhalb weniger Stunden statt Monaten Ergebnisse zu erhalten. User and Attacker Behavior Analytics sowie Erkenntnisse aus unserem Threat Intelligence Netzwerk werden automatisch auf alle Ihre Daten angewendet. Dies hilft Ihnen, Angriffe frühzeitig zu erkennen und darauf zu reagieren.

2017 basierten 80 % der Hackerangriffe auf gestohlenen und/oder schwachen bzw. leicht zu erratenden Passwörtern. Benutzer stellen also Ihre größte Stärke und zugleich Ihr größtes Risiko dar. InsightIDR nutzt maschinelles Lernen, um Verhaltensmuster Ihrer Anwender zu erkennen und die Nutzung gestohlener Zugangsdaten oder ungewöhnliche laterale Bewegungen automatisch zu melden.

Mit Metasploit, Penetrationstests und unserem 24/7 Managed Detection and Response Service untersuchen wir kontinuierlich neue Verhaltensweisen von Angreifern. Im Rahmen des Untersuchungsprozesses geben unsere Analysten jede ABA-Erkennung (Angreiferverhaltensanalyse) mit entsprechenden Empfehlungen und Angreiferinformationen direkt an InsightIDR weiter. Diese Erkennungen ergänzen die von InsightIDR in Echtzeit gesammelten Anwender- und Endpunktdaten. Das Ergebnis sind zuverlässige Benachrichtigungen mit allen erforderlichen Hintergrundinformationen.

Threat Detection and Response sind ein wichtiger Bestandteil des laufenden Prozesses, ein besseres Sicherheitsprogramm aufzubauen, aber Gewissheit über Ihre Sicherheit ist ganz besonders schwierig, wenn es um die mobilen Mitarbeiter geht. Mitarbeiter in Fernarbeit verwenden Assets wie Laptops in potenziell fragwürdigen Netzwerken jenseits der IT- oder Sicherheitskontrolle. Um jedoch ihre Arbeit effektiv leisten zu können, brauchen sie weiterhin Zugang zu den Unternehmensdaten und wichtigen Anwendungen.

Zum Umgang mit diesen Herausforderungen haben wir einen weitreichenden Erkennungs- und Reaktionsansatz entwickelt, damit Sie für Business Continuity sorgen, Ihre Organisation unabhängig vom jeweiligen Standort schützen und eine Grundlage für den Erfolg in Ihrer gesamten Umgebung schaffen können.

Die Untersuchung von Vorfällen kann eine echte Herausforderung darstellen, wenn Sie eine Flut von Benachrichtigungen mit Protokolldaten und Tabellen erhalten. InsightIDR zeigt mit jeder Benachrichtigung automatisch wichtiges Benutzer- und Asset-Verhalten sowie Kontext zu eventuellem Angreiferverhalten. Wechseln Sie von der Timeline-Visualisierung zum Protokollsuchvorgang, zur On-Demand-Endpunktabfrage oder zu den Benutzerprofilen, um das Ausmaß von Vorfällen zu bestimmen und fundierte Entscheidungen zu treffen.

Reduzieren Sie den Zeitaufwand und die Risiken im gesamten Erkennungs- und Reaktionszyklus. Bei der Untersuchung von Bedrohungen in InsightIDR erhalten Sie wichtige Hintergrundinformationen und können somit sofort Maßnahmen ergreifen. Mit dem integrierten Insight-Agenten können Sie schädliche Prozesse stoppen oder infizierte Endpunkte von Ihrem Netzwerk isolieren. InsightIDR kann auch zur Eindämmung von Bedrohungen in Active Directory, Access Management, EDR- und Firewall-Tools verwendet werden. So kann Ihr Team Bedrohungen direkt auf Endpunkt-, Netzwerk- und Benutzerebene eindämmen.

Compliance ist nicht gleich Sicherheit. Dennoch ist es wichtig, dass Sie wichtigen Außenstehenden Informationen über den Zustand Ihres Netzwerks vermitteln können. Zusätzlich zur automatischen Analyse Ihrer Daten auf Angriffsmuster und ungewöhnliches Benutzerverhalten können Sie all Ihre Daten durchsuchen, visualisieren und nach Bedarf Berichte erstellen.

Für jeden von InsightIDR ausgegebenen oder verwalteten Benachrichtigungstyp kann in Tools wie JIRA und ServiceNow automatisch ein Ticket oder ein Fall generiert werden. In Kombination mit unseren nativen Fallmanagementfunktionen wird dadurch sichergestellt, dass für jede Benachrichtigung die richtigen Teammitglieder informiert werden und eingreifen können.

Microsoft Azure ist eine leistungsstarke, flexible und skalierbare Infrastrukturplattform zum Hosten von Anwendungen in der Cloud. Azure-Sicherheitsprobleme werden jedoch nicht verschwinden. Unternehmen müssen sich weiterhin vor Phishing- und Social-Engineering-Angriffen, Fehlkonfigurationen in Cloud-Assets, lateraler Bewegung von Angreifern und anderen Ursachen von Datenverstößen und Serviceunterbrechungen schützen.

Die Cloud-SIEM von InsightIDR-Rapid7 für moderne Erkennung und Reaktion bietet eine ideale Lösung. Sie erfasst Daten aus den wichtigsten Management- und Sicherheits-Tools, die Azure-nativ sind, kombiniert diese mit Daten aus dem gesamten IT-Bereich des Unternehmens und nutzt fortgeschrittene Analysen, um bösartige Verhaltensweisen zu erkennen. Sie bietet auch Kontext für eine schnelle Reaktion auf Vorfälle und unterstützt das Cloud-Reporting und Compliance.

Amazon Web Services (AWS) ist der bevorzugte Cloud-Anbieter von Rapid7 und bietet eine funktionsreiche Umgebung für das Hosting und die Verwaltung von Cloud-basierten Anwendungen in einer flexiblen und stark skalierbaren Infrastruktur. AWS-Sicherheit bleibt jedoch weiterhin eine Herausforderung. Amazon Security Hub und Amazon GuardDuty ermöglichen einen gewissen Einblick in Protokolldaten und Sicherheitsereignisse in AWS-Umgebungen, stellen aber keine erweiterten Analysen und anderen Funktionen zur Erkennung von und Reaktion auf Bedrohungen bereit.

Rapid7 InsightIDR ist eine schnell einsatzbereite und Cloud-basierte SIEM-Lösung für die schnelle Erkennung von komplexen Angriffen. Sie aggregiert Daten aus AWS-Quellen wie CloudTrail und GuardDuty zusammen mit Informationen aus lokalen Netzwerken, Endpunkten und anderen Cloud-Plattformen. Unter Nutzung der User Behavior Analytics (UBA), von branchenführender Bedrohungsintelligenz (Threat Intelligence) und automatisierten Workflows können Sicherheitsteams Bedrohungen in AWS-Umgebungen und in der gesamten IT-Umgebung der Organisation erkennen und untersuchen.