InsightIDR

Angreiferverhaltensanalyse (Attacker Behaviour Analytics)

Jetzt starten

Threat Intelligence von Rapid7 SOCs

Angriffe sind ein menschliches Problem. Sie sind durch Menschen verursacht und können nur von Menschen wirklich abgewehrt werden. Die Expertenanalysten, die in unseren SOCs arbeiten, leben und atmen Angreiferverhalten. Bei der Identifizierung neuer Bedrohungen suchen sie nach sichtbaren Hinweisen, um diese Aktivitäten in Zukunft noch früher in der Angriffskette erkennen zu können. Wir wandeln ihr Wissen ständig in nützliche, handlungsfähige Erkennungen um, die als Attacker Behavior Analytics bezeichnet werden. Das Beste daran? ABA ist in InsightIDR inbegriffen.

Erkennung basierend auf realen Angriffen

Bei Rapid7 beobachten wir Angriffstechniken direkt über das Metaspoil-Projekt, unsere Pen-Tests und Incident-Response-Engagements sowie unsere Managed Detection and Response-Kunden. Unsere Analysten entwickeln neue Erkennungen, um Angreiferverhalten auf Basis ihres Know-hows zu erfassen. Diese stets weiterentwickelte Bibliothek ist bei InsightIDR inbegriffen.

Threat Intelligence ohne Falschmeldungen

InsightIDR ermöglicht es, statische Indikatoren wie fehlerhafte Hashes und Domainnamen einfach zu verwalten. Sie müssen jedoch für Ihre Investigation auch relevante, genaue Zusatzinformationen verwenden. ABA hilft Ihnen, das zugrunde liegende Verhalten hinter Verletzungen zu untersuchen, sodass Sie keine veraltete Malware verfolgen oder Falschmeldungen analysieren.

Warnmeldungen mit Kontext

Eine Warnmeldung ohne Kontext ist im Prinzip nutzlos. Jede ABA-Erkennung hilft Ihnen, zu verstehen, warum die Warnmeldung angezeigt wird und wie Sie darauf reagieren können. Es werden Ihnen auch aktuelle gegnerische Gruppen angezeigt, die die Technik verwenden. Dies hilft Ihnen bei der Vorhersage wahrscheinlicher Ziele der Angreifer.

Täuschungstechnologie, inklusive

Wir verstehen, wie Angreifer arbeiten – und welche Spuren sie hinterlassen. InsightIDR geht über die Log-Analyse hinaus und verfügt über mehrere Fallen für Eindringlinge, die von einfach zu implementierenden Honeypots für Netzwerkscans bis hin zu Honey Credentials reichen, um Angreifer, die Ihre Endpunkte kompromittieren, zu fassen und frühzeitig zu entlarven.

Sind Sie bereit, InsightIDR auszuprobieren?

30 Tage kostenlos testen

We love to give you options. 

This page is also available in English!

Switch to English Continue in German