insightIDR

Automatisierung

Jetzt testen

Weg von monotonen Aufgaben

Jeder weiß, dass die Sicherheitsteams unterbesetzt und überlastet sind. Ein effizienter Betrieb ist der einzige Ausweg. Automatisierung hilft dabei, sich wiederholende, manuelle Arbeiten zu reduzieren, während Integrationen dazu beitragen, die Anzahl der Registerkarten zu verringern, die Sie möglicherweise öffnen müssen, um ein Ereignis zu bearbeiten.

InsightIDR bietet eine Reihe von Automatisierungsfunktionen, darunter vordefinierte Workflows für die Eindämmung von Bedrohungen auf einem Endpunkt, die Sperrung von Benutzerkonten und die Integration mit Ticketing-Systemen. Es ist auch einfach, einen beliebigen Workflow oder ein Reaktions-Playbook mit einem Klick zu starten: InsightIDR lässt sich nahtlos mit InsightConnect integrieren. Zusätzlich bieten die in unsere Erkennungsbibliothek integrierten Antwortvorschläge von Experten Anleitungen, was als nächstes zu tun ist. InsightIDR lässt das R in XDR nicht außer Acht.

Automatisierung der sich wiederholenden Aufgaben

Mit mehreren Automatisierungsarbeitsabläufen können Sie auf Sicherheitsereignisse direkt nach ihrem Auftreten in Ihrem Netzwerk reagieren. Sie können diese Arbeitsabläufe so konfigurieren, dass alle manuellen Arbeiten, die Ihren Tag dominieren können, automatisiert werden.

Vorgefertigte Workflows

InsightIDR verfügt über vorgefertigte Arbeitsabläufe zur Eindämmung von Bedrohungen an einem Endpunkt, zur Sperrung von Benutzerkonten und zur Integration mit Ticketing-Systemen. Die Liste der Arbeitsabläufe wird mit Open-Source Bedrohungsaufklärung ergänzt und bietet die Möglichkeit, jeden dieser Arbeitsabläufe (oder nahtlos integrierte InsightConnect-Arbeitsabläufe) auf der Grundlage von Warnmeldungen auszulösen. Mit nur einem Mausklick können Sie einen beliebigen Arbeitsablauf oder ein Reaktions-Strategiepapier starten. Und dank der in unsere Erkennungsbibliothek integrierten Reaktionsvorschläge von Experten wissen Sie schneller, was zu tun ist.

Einsatzbereite Anleitungen

Wenn Sie Bedrohungen in InsightIDR untersuchen, erhalten Sie nicht nur wichtigen Kontext, sondern können auch sofort Maßnahmen ergreifen, um eine Bedrohung einzudämmen oder darauf zu reagieren. Mit dem Insight Agent können Sie beispielsweise bösartige Prozesse beenden oder infizierte Endpunkte vom Netzwerk isolieren. InsightIDR kann auch zur Eindämmung von Bedrohungen in Active Directory, Access Management, EDR- und Firewall-Tools verwendet werden.

Benutzerkonten bereitstellen und auflösen

Immer wenn Sie eine Warnmeldung in InsightIDR erhalten, wird Ihnen auffälliges Nutzer- und Assetverhalten auf einer visuellen Ermittlungszeitachse angezeigt. Sie haben nicht nur den erforderlichen Kontext, um eine Entscheidung über ein Benutzerkonto zu treffen, sondern können direkt aus einer Untersuchung Maßnahmen einleiten, um die Bedrohung einzudämmen. Zu den unterstützten Anbietern gehören Active Directory und Okta für die Eindämmung auf Benutzerebene.

Automatisch bereicherte Warnmeldungen

Bereichern Sie Untersuchungen und Warnungen über User Behavior Analytics mit Open-Source- oder unterstützten Bedrohungsinformationen, die durch vorgefertigte Workflows in InsightIDR gespeist werden oder über InsightConnect, um eine noch größere Erweiterbarkeit zu erzielen.

Automatisierung mit InsightConnect anpassen

Rationalisieren und beschleunigen Sie zeitintensive, manuelle Prozesse rund um die Uhr - über IT- und Sicherheitsanwendungen in der Cloud, über lokale Systeme, Mitarbeiter und Administratoren hinweg. Mit mehr als 300 Plug-ins zur Verbindung Ihrer IT- und Sicherheitssysteme und einer Bibliothek mit anpassbaren Arbeitsabläufen hat Ihr Sicherheitsteam mehr Zeit, um sich den ernsten Herausforderungen zu stellen, die nur sie bewältigen können. Und wenn Sie Ihre eigenen umfangreichen Arbeitsabläufe erstellen, ist nur wenig bis gar kein Programmieraufwand erforderlich.

Toolkit: So können Sie Sicherheitsvorgänge durch Automatisierung optimieren

Toolkit ansehen

We love to give you options. 

This page is also available in English!

Switch to English Continue in German