Zentrales Information- und Event-Management
Alle Daten, seien es Firewall-Logs, DNS, Authentifizierungen oder Raw Syslog, können zwecks Such- und Visualisierungsfunktion in InsightIDR geladen werden. Aus unserer Bibliothek vordefinierter Karten und Analysen erhalten Sie einen Überblick über Ihr Netzwerk und können Auditoren mit Gewissheit Antworten geben.
Benutzerüberwachung
Das am häufigsten beobachtete Angreiferverhalten hinter nachweislichen Sicherheitsverstößen basiert weiterhin auf der Verwendung schwacher, gestohlener und voreingestellter Zugangsdaten. Die in InsightIDR verwendeten User Behavior Analytics vereinfachen die Identifizierung verdächtiger Anmeldungen, die Überwachung von Mitarbeitern in Fernarbeit und die Aufdeckung von riskantem Verhalten in Ihrer Organisation.
File Integrity Monitoring (Dateiintegritätsüberwachung)
InsightIDR umfasst ein modernes File-Event-Trackingsystem, das Änderungen an Konfigurationen, Dateien und Dateiattributen in Ihrer IT-Infrastruktur überwacht. Sie wissen, wann Benutzer eine wichtige Datei oder einen Ordner bearbeiten, verschieben oder löschen. Auch erhalten Sie in Echtzeit Kennzahlen, damit Sie Probleme noch vor Eskalation erkennen können. Da InsightIDR Erkennungen im gesamten ATT&CK Framework ermöglicht, sehen Sie nicht nur, wenn ein Angreifer wichtige Dateien verändert, sondern werden auch über laterale Bewegungen, Privilegien-Eskalation und anderes bösartige Verhalten vonseiten Ihrer Benutzer, Assets und in den Cloud-Diensten informiert.
