InsightIDR

Anwenderverhaltensanalyse

Jetzt starten

Benutzer- und Zugangsdaten überwachen

Laut Verizon DBIR basieren im Jahr 2017 80 % der Verstöße in Bezug auf Hacking entweder auf gestohlenen Passwörtern und/oder schwachen oder erratenen Passwörtern. Angreifer gefährden Assets nicht nur durch Malware, sondern auch dadurch, dass sie sich später mithilfe der gestohlenen Zugangsdaten zwischen den verschiedenen Assets bewegen (Lateral Movement). Die Zugangsdaten erlangen sie durch Manipulation des Datenverkehrs, Entschlüsselung von Hashes und andere Methoden. Durch die kontinuierliche Überwachung der normalen Benutzeraktivität in Ihrem Unternehmen kann InsightIDR, über prädefinierte Gefahrenanzeichen hinaus, Angreifer zuverlässig erkennen, die sich als Mitarbeiter des Unternehmens ausgeben.

Einfache Transparenz für alle Benutzer

Die meisten Sicherheitsteams benötigen für die Rückverfolgung der Benutzeraktivität über Assets, Konten und Cloud-Services einen konzentrierten manuellen Aufwand. InsightIDR korreliert automatisch die Aktivität in Ihrem Netzwerk mit den Nutzern und Entitäten dahinter, sodass riskantes Verhalten leicht entdeckt werden kann.

Festsetzung der Benutzeraktivität durch maschinelles Lernen

Wenn ein Angreifer als einer Ihrer Nutzer auftritt, kann er kaum entdeckt werden. InsightIDR passt sich den Nutzern und Entitäten in Ihrem Netzwerk an, indem riskantes Verhalten hervorgehoben wird, basierend auf dem normalen Verhalten. Dadurch können Sie sofort eine Abweichung und die Verwendung gestohlener Zugangsdaten erkennen.

Hochpräzise Warnmeldungen mit Benutzerkontext

Jedes auffälliges Verhalten Ihrer Nutzer wird gespeichert und führt zu einer Risiko-Nutzereinstufung, die Ihnen bei der Priorisierung Ihrer Aktivitäten hilft. Jede Warnmeldung in InsightIDR belegt automatisch ein auffälliges Nutzer- und Assetverhalten auf einer visuellen Zeitachse.

Fehlkonfigurationen erkennen und Sicherheitsaufstellung verbessern

Erhalten Sie volle Transparenz über Nutzer in Ihrem Netzwerk, in Endpunkt- und Cloud-Diensten, um Insider-Bedrohungen und sog. Shadow IT zu identifizieren und das Prinzip der geringsten Berechtigungen durchzusetzen. Visuelle Protokollsuche und vorgefertigte Compliance-Karten ermöglichen es Ihnen, Anomalien in Ihren Daten zu erkennen und Reports zu erstellen – ohne eine komplexe Suchsprache.

Sind Sie bereit, InsightIDR auszuprobieren?

30 Tage kostenlos testen

We love to give you options. 

This page is also available in English!

Switch to English Continue in German