InsightIDR

Automatisierung

Jetzt testen

Beschleunigen Sie Ihre Bedrohungserkennung und -reaktion

Damit Sie mit einer sich ständig entwickelnden Umgebung Schritt halten, den Angreifern immer einen Schritt voraus sind und die Einschränkungen einer Branche, die unzureichende Ressourcen hat, bekämpfen können, müssen Sicherheitsteams Wege finden, die Effizienz in ihren Sicherheitsvorkehrungen zu verbessern.

InsightIDR bietet eine Reihe von Automatisierungsfunktionen, um diese Effizienz zu verstärken. Dazu gehören vordefinierte Workflows für Dinge wie Bedrohungs-Containment an einem Endpunkt, Sperren von Benutzerkonten oder Integration in Ticketingsysteme. Um diese Fähigkeiten weiter auszubauen, hat InsightIDR kürzlich dieser Liste der Workflows Open-Source-Threat-Intelligence sowie die Möglichkeit hinzugefügt, einen dieser Workflows (oder InsightConnect Workflows) durch User Behaviour Analytics (UBA)-Warnungen auszulösen.

Eindämmung von Bedrohungen am Endpunkt

Bei der Untersuchung von Bedrohungen in InsightIDR erhalten Sie wichtige Hintergrundinformationen und können somit sofort Maßnahmen ergreifen. Mit dem integrierten Insight-Agenten können Sie schädliche Prozesse stoppen oder infizierte Endpunkte von Ihrem Netzwerk isolieren. InsightIDR kann auch zur Eindämmung von Bedrohungen in Active Directory, Access Management, EDR- und Firewall-Tools verwendet werden.

Benutzerkonten bereitstellen und auflösen

Immer wenn Sie eine Warnmeldung in InsightIDR erhalten, wird Ihnen auffälliges Nutzer- und Assetverhalten auf einer visuellen Ermittlungszeitachse angezeigt. Sie haben nicht nur den erforderlichen Kontext, um eine Entscheidung über ein Benutzerkonto zu treffen, sondern können direkt aus einer Untersuchung Maßnahmen einleiten, um die Bedrohung einzudämmen. Zu den unterstützten Anbietern gehören Active Directory und Okta für die Eindämmung auf Benutzerebene.

Automatisch bereicherte Warnmeldungen

Bereichern Sie Untersuchungen und Warnungen über User Behavior Analytics mit Open-Source- oder unterstützten Bedrohungsinformationen, die durch vorgefertigte Workflows in InsightIDR gespeist werden oder über InsightConnect, um eine noch größere Erweiterbarkeit zu erzielen.

Toolkit: So können Sie Sicherheitsvorgänge durch Automatisierung optimieren

Toolkit ansehen

We love to give you options. 

This page is also available in English!

Switch to English Continue in German