Threat Intelligence von Rapid7 SOCs
Angriffe sind ein menschliches Problem. Sie sind durch Menschen verursacht und können nur von Menschen wirklich abgewehrt werden. Die Expertenanalysten, die in unseren SOCs arbeiten, leben und atmen Angreiferverhalten. Bei der Identifizierung neuer Bedrohungen suchen sie nach sichtbaren Hinweisen, um diese Aktivitäten in Zukunft noch früher in der Angriffskette erkennen zu können. Wir wandeln ihr Wissen ständig in nützliche, handlungsfähige Erkennungen um, die als Attacker Behavior Analytics bezeichnet werden. Das Beste daran? ABA ist in InsightIDR inbegriffen.
Erkennung basierend auf realen Angriffen
Bei Rapid7 beobachten wir Angriffstechniken direkt über das Metaspoil-Projekt, unsere Pen-Tests und Incident-Response-Engagements sowie unsere Managed Detection and Response-Kunden. Unsere Analysten entwickeln neue Erkennungen, um Angreiferverhalten auf Basis ihres Know-hows zu erfassen. Diese stets weiterentwickelte Bibliothek ist bei InsightIDR inbegriffen.
Threat Intelligence ohne Falschmeldungen
InsightIDR ermöglicht es, statische Indikatoren wie fehlerhafte Hashes und Domainnamen einfach zu verwalten. Sie müssen jedoch für Ihre Investigation auch relevante, genaue Zusatzinformationen verwenden. ABA hilft Ihnen, das zugrunde liegende Verhalten hinter Verletzungen zu untersuchen, sodass Sie keine veraltete Malware verfolgen oder Falschmeldungen analysieren.
Warnmeldungen mit Kontext
Eine Warnmeldung ohne Kontext ist im Prinzip nutzlos. Jede ABA-Erkennung hilft Ihnen, zu verstehen, warum die Warnmeldung angezeigt wird und wie Sie darauf reagieren können. Es werden Ihnen auch aktuelle gegnerische Gruppen angezeigt, die die Technik verwenden. Dies hilft Ihnen bei der Vorhersage wahrscheinlicher Ziele der Angreifer.
Täuschungstechnologie, inklusive
Wir verstehen, wie Angreifer arbeiten – und welche Spuren sie hinterlassen. InsightIDR geht über die Log-Analyse hinaus und verfügt über mehrere Fallen für Eindringlinge, die von einfach zu implementierenden Honeypots für Netzwerkscans bis hin zu Honey Credentials reichen, um Angreifer, die Ihre Endpunkte kompromittieren, zu fassen und frühzeitig zu entlarven.