insightIDR

Features

Was macht unser Tool zur Vorfallerkennung und -reaktion besser?

Jetzt starten

Anwenderverhaltensanalyse

Laut Verizon DBIR basieren im Jahr 2017 80 % der Verstöße in Bezug auf Hacking entweder auf gestohlenen Passwörtern und/oder schwachen oder erratenen Passwörtern. Angreifer gefährden Assets nicht nur durch Malware, sondern auch dadurch, dass sie sich später mithilfe der gestohlenen Zugangsdaten zwischen den verschiedenen Assets bewegen (Lateral Movement). Die Zugangsdaten erlangen sie durch Manipulation des Datenverkehrs, Entschlüsselung von Hashes und andere Methoden. Durch die kontinuierliche Überwachung der normalen Benutzeraktivität in Ihrem Unternehmen kann InsightIDR, über prädefinierte Gefahrenanzeichen hinaus, Angreifer zuverlässig erkennen, die sich als Mitarbeiter des Unternehmens ausgeben.

Mehr erfahren

Angreiferverhaltensanalyse (Attacker Behaviour Analytics)

Angriffe sind ein menschliches Problem. Sie sind durch Menschen verursacht und können nur von Menschen wirklich abgewehrt werden. Die Expertenanalysten, die in unseren SOCs arbeiten, leben und atmen Angreiferverhalten. Bei der Identifizierung neuer Bedrohungen suchen sie nach sichtbaren Hinweisen, um diese Aktivitäten in Zukunft noch früher in der Angriffskette erkennen zu können. Wir wandeln ihr Wissen ständig in nützliche, handlungsfähige Erkennungen um, die als Attacker Behavior Analytics bezeichnet werden. Das Beste daran? ABA ist in InsightIDR inbegriffen.

Mehr erfahren

Endpunkterkennung und -transparenz

Mit einer umfassenden Abdeckung der modernen Umgebung geht InsightIDR über den Rahmen der traditionellen SIEMs hinaus, um eine äußerst zuverlässige vordefinierte Bedrohungserkennung und erweiterte Transparenz der Umgebung zu gewährleisten, die Sicherheits-Teams benötigen, um Angriffe frühzeitig zu erkennen. Während viele Endpoint Detection and Response (EDR)-Tools veraltet sind, kann unser Team mit unserem Ansatz „Erkennung zuerst“ noch mehr Daten erfassen und wichtige Ereignisse vor oder nach einer Warnung transparenter machen. Mit InsightIDR können Kunden den universellen Insight-Agent von Rapid7 nutzen, um in Echtzeit auf Endpunktscans und vorkonfigurierte Gefahrerkennungswarnungen zuzugreifen.

Mehr erfahren

Network Traffic Analysis

Rapid7 freut sich, bekannt zu geben, dass die Netzwerkverkehrsanalyse (Network Traffic Analysis) für InsightIDR-Kunden verfügbar ist. Rapid7 hat NetFort, einen führenden Anbieter von Sicherheitsanalysen und -automatisierung, im Frühjahr 2019, erworben. Diese Funktionalität steht für die erste Welle neuer Funktionen, die aus der NetFort-Technologie in die Insight-Plattform integriert werden.

Mehr erfahren

Zentrales Log-Management

Streichen Sie das endlose Durchsuchen von Logs, das Programmieren von komplizierten Abfragen und die Anstellung professioneller Daten-Splunker von Ihrer Aufgabenliste. InsightIDR korreliert Millionen von täglichen Ereignissen in Ihrer Umgebung direkt mit den Benutzern und Assets dahinter, um Risiken in Ihrem Unternehmen aufzudecken und zu priorisieren, wo gesucht werden soll. Unsere Cloud-basierte Architektur hinter der Rapid7 Insight-Plattform bietet eine reibungslose Suche in Ihren Logs und automatisiert die Compliance, ohne auf Racks voller Hardware angewiesen zu sein. Erfahren Sie mehr über Logspeicherung und -aufbewahrung in InsightIDR.

Mehr erfahren

Timeline-Visualisierung für Untersuchungen

Wenn Sie wie 62 % der Organisationen sind, die mehr Warnungen bekommen als sie untersuchen können, dann sind Sie sicherlich hinreichend vertraut mit dem Prozess der Zusammenstellung von Benutzeraktivitäten, der Erfassung von Endpunktdaten und der Validierung von bekanntermaßen sicherem Verhalten. Und das alles nur, um herauszufinden, ob Sie es wieder mit einer Falschmeldung zu tun haben. InsightIDR vereint Logsuche, Benutzerverhalten und Endpunktdaten auf einer Zeitachse, um Ihnen dabei zu helfen, klügere und schnellere Entscheidungen zu treffen. Wie viel schneller? Kunden berichten von bis zu 20 Mal schnelleren Untersuchungen.

Mehr erfahren

Täuschungstechnologie

Überwachungslösungen, die ausschließlich Logdateien analysieren, entdecken mögliche Spuren, die der Angreifer hinterlässt, nicht. Durch das umfassende Know-how von Rapid7 in Bezug auf das Angreiferverhalten bietet InsightIDR nicht nur UBA- und Endpunkterkennung, sondern auch einfach bereitzustellende Eindringlingsfallen. Dazu gehören Honeypots, Honey-Benutzer, Honey-Zugangsdaten und Honey-Dateien, die alle erstellt wurden, um schädliches Verhalten früher in der Angriffskette zu identifizieren.

Mehr erfahren

File Integrity Monitoring (FIM)

Während InsightIDR sich bei der Erfassung unbekannter Angriffe auszeichnet, wird Ihnen auch geholfen, eine allseits bekannte Herausforderung zu bestehen: den Nachweis der Einhaltung Ihres Sicherheitsprogramms. Dies umfasst die Audit-Protokollierung und das Log-Management (z.  B. PCI-Anforderung 10), die Benutzerüberwachung (z.  B. NIST CSF Detect) und jetzt auch File Integrity Monitoring (Dateiintegritätsüberwachung), eine Verordnung, die für PCI, HIPAA und DSGVO vorgeschrieben ist.

Sobald Sie den integrierten Insight Agent in Ihren kritischen Assets bereitstellen, können Sie die Dateiintegritätsüberwachung aktivieren, um Änderungen an bestimmten Dateien oder Verzeichnissen an diesem Endpunkt zu kennzeichnen.

Mehr erfahren

Automatisierung

Damit Sie mit einer sich ständig entwickelnden Umgebung Schritt halten, den Angreifern immer einen Schritt voraus sind und die Einschränkungen einer Branche, die unzureichende Ressourcen hat, bekämpfen können, müssen Sicherheitsteams Wege finden, die Effizienz in ihren Sicherheitsvorkehrungen zu verbessern.

InsightIDR bietet eine Reihe von Automatisierungsfunktionen, um diese Effizienz zu verstärken. Dazu gehören vordefinierte Workflows für Dinge wie Bedrohungs-Containment an einem Endpunkt, Sperren von Benutzerkonten oder Integration in Ticketingsysteme. Um diese Fähigkeiten weiter auszubauen, hat InsightIDR kürzlich dieser Liste der Workflows Open-Source-Threat-Intelligence sowie die Möglichkeit hinzugefügt, einen dieser Workflows (oder InsightConnect Workflows) durch User Behaviour Analytics (UBA)-Warnungen auszulösen.

Mehr erfahren

Sind Sie bereit, InsightIDR auszuprobieren?

30 Tage kostenlos testen

We love to give you options. 

This page is also available in English!

Switch to English Continue in German