insightIDR

Attacker Behavior Analytics

Get Started

Threat intelligence from Rapid7 SOCs

Attacks are a human problem. They're caused by humans, and they can only be truly defeated by humans. The expert analysts working in our SOCs live and breathe attacker behavior every day. As they identify new threats, they're looking for signs that can help detect such activity in the future, even earlier in the attack chain. We're constantly turning their knowledge into useful, actionable detections known as Attacker Behavior Analytics. The best part? ABA is available in InsightIDR.

Detections based on real-world attacks

Bei Rapid7 beobachten wir Angrifftechniken direkt über das Metaspoil-Projekt, unsere Pen-Tests und Incident-Response-Engagements sowie unsere Managed Detection and Response-Kunden. Unsere Analysten entwickeln neue Erkennungen, um Angreiferverhalten auf Basis ihres Know-hows zu erfassen. Diese stets weiterentwickelte Bibliothek ist bei InsightIDR inbgeriffen.

Threat intelligence without the false positives

InsightIDR ermöglicht es, statische Indikatoren wie fehlerhafte Hashes und Domainnamen einfach zu verwalten. Sie müssen jedoch für Ihre Investigation auch relevante, genaue Zusatzinformationen verwenden. ABA hilft Ihnen, das zugrunde liegende Verhalten hinter Verletzungen zu untersuchen, sodass Sie keine veraltete Maleware verfolgen oder Falschmeldungen analysieren.

Alerts with context

Eine Warnmeldung ohne Kontext ist im Wesentlichen nutzlos. Jede ABA-Erkennung hilft Ihnen, zu verstehen, warum die Warnmeldung angezeigt wird und wie Sie darauf reagieren können. Es werden Ihnen auch aktuelle gegnerische Gruppen angezeigt, die die Technik verwenden. Dies hilft Ihnen bei der Vorhersage wahrscheinlicher Ziele der Angreifer.

Deception technology, included

Wir verstehen, wie Angreifer arbeiten – und welche Spuren sie hinterlassen. InsightIDR geht über die Logs-Analyse hinaus und verfügt über mehrere Fallen für Eindringlinge, die von einfach zu implementierenden Honeypots für Netzwerkscans bis hin zu Honey Credentials reichen, um Angreifer, die Ihre Endpunkte kompromittieren, zu fangen und frühzeitig zu entlarven.

Sind Sie bereit, InsightIDR auszuprobieren?

30 Tage kostenlos testen