insightIDR

Kompromittierte Nutzer und Komponenten automatisch auffangen

Jetzt testen

Kompromittierte Nutzer und Komponenten automatisch auffangen

Reduzieren Sie den Zeitaufwand und die Risiken im gesamten Erkennungs- und Reaktionszyklus. Bei der Untersuchung von Bedrohungen in InsightIDR erhalten Sie wichtige Hintergrundinformationen und können die Remediation sofort in die Wege leiten. Der integrierte Insight Agent ermöglicht das Beenden schädlicher Prozesse und das Abschotten infizierter Endpunkte von Ihrem Netzwerk. InsightIDR kann auch zur Eindämmung von Bedrohungen in Active Directory, Access Management, EDR- und Firewall-Tools verwendet werden. So kann Ihr Team Bedrohungen direkt auf Endpunkt-, Netzwerk- und Benutzerebene auffangen.

Take action on anomalous user behaviors

Detect stealthy malicious behaviors across the entire MITRE ATT&CK framework. Unlike tools that just focus on signatures on the endpoint, InsightIDR comprehensively applies User Behavior Analytics to authentications across your environment. This includes your Active Directory, cloud services, VPN, endpoints, and IaaS. When you detect a compromised user account with InsightIDR, you can directly deprovision the account—and even automate this process with our automation workflows.

Quarantine assets from the network

InsightIDR uses both Attacker Behavior Analytics and threat intelligence to detect known and unknown malware on the endpoint. Whenever you detect a malicious process, you can use the Insight Agent to remotely kill the process, as well as quarantine the asset from the network. Once you identify a compromised user account or endpoint in InsightIDR, you can take direct action to contain the threat.