insightIDR

機能

ユーザー行動分析

Verizon DBIRによれば、2017年に発生したハッキング関連の侵害の80%で、盗まれたパスワード、脆弱なパスワード、推測可能なパスワードのいずれかが使われていました。攻撃者は、マルウェアでアセットを侵害するだけでなく、トラフィック操作やハッシュ抽出などの技術で盗み取ったクレデンシャルを使用して、アセット間で侵入を拡大します。継続的に組織内の正常なユーザーアクティビティをベースラインとすることで、InsightIDRは、定義された侵害の兆候よりも広い範囲を対象に、企業の従業員に偽装している攻撃者を確実に検出します。

詳しく見る

攻撃者行動分析

攻撃は、人が引き起している問題です。つまり、人のみが攻撃に真に打ち勝つことができるのです。Rapid7のSOCで働いている専門のアナリストは、日々、攻撃者の行動を分析しています。新しい脅威を見つけると、将来、攻撃の初期段階で、同様な行動が検知できるように、どのような兆候があるのか見つけ出そうとしています。Rapid7では、そのようなアナリストの知識を、継続的に攻撃者行動分析の機能に組み込んでいます。InsightIDRで最も優れた機能は、攻撃者行動分析なのです。

詳しく見る

エンドポイントの検出と可視化

攻撃者の行動について継続的に研究しているRapid7は、エンドポイントが悪用される頻度や、特に従業員が企業ネットワークから離れている場合に、エンドポイントを監視するための作業の量について理解しています。そこで、InsightIDRは、製品横断型の汎用Insight Agentとエンドポイントスキャンを標準で備えています。リアルタイムで検出をおこない、解決策をプロアクティブに探ることができます。

詳しく見る

ネットワークトラフィック分析

InsightIDRに、ネットワークトラフィック分析のオープンプレビュー機能が新たに追加されました。 これは、Rapid7が2019年にセキュリティ分析/自動化の業界リーダーであるNetFortを買収したことで実現されています。NetFortの技術を活かして今後、機能追加していく中で、オープンプレビュー機能はその第一弾となります。

詳しく見る

統合ログ管理

ログを延々と検索したり、複雑なクエリを記述したり、データを調査するために資格を持った人材を採用したりする必要をなくします。InsightIDRは、環境で毎日発生する数百万のイベントを、それらの背後にあるユーザーとアセットに直接関連付け、組織全体にわたるリスクをあぶり出し、検索する場所を優先順位付けします。また、Rapid7 Insightプラットフォームの基盤となっているクラウドベースアーキテクチャによって、ログ全体のスムーズな検索が可能になり、大量のハードウェアについて考えることなくコンプライアンスを自動化できます。InsightIDRでのログの保管と保持期間について、詳細を確認してください。

詳しく見る

視覚的な調査のタイムライン

62%の組織が、調査できないほどの量のアラートを受け取っていると回答しています。そのような状況では、ユーザーの行動をつなぎ合わせ、エンドポイントデータを収集し、既知の正常な行動を検証しても、結局また別の誤検知が見つかることになるでしょう。InsightIDRは、ログ検索、ユーザー行動、エンドポイントデータを1つのタイムラインに結合し、スマートな意思決定を迅速におこなえるように支援します。どれほど迅速かというと、お客様の報告によれば、調査が20倍ほど速くなります。

詳しく見る

ディセプションテクノロジー

ログファイルを分析するだけの監視ソリューションでは、攻撃者の痕跡は見つかりません。Rapid7は、攻撃者の行動について深く理解しています。InsightIDRは、その理解に基づいて、ユーザー行動分析やエンドポイント検出を提供するだけでなく、侵入者に対するトラップを簡単に展開できます。トラップには、ハニーポット、ハニーユーザー、ハニークレデンシャル、ハニーファイルなどがあり、いずれも攻撃の初期段階で悪意のある行動を識別するために作成されています。

詳しく見る

ファイル整合性監視(FIM)

InsightIDRは、未知の攻撃を明るみに出すことに優れているだけでなく、既知の課題への対処、つまり、セキュリティプログラム全体のコンプライアンスを実証する場合にも役立ちます。それには、監査のログ取得とログ管理(PCIの要件10など)や、ユーザー監視(NIST CSFの検知など)などのコンプライアンスを実証する必要があります。さらに、現在では、ファイル整合性監視(FIM)もPCI、HIPAA、GDPRで規制として義務付けられています。

 

付属のInsight Agentを重要なアセットに展開すると、ファイル整合性監視をアクティベートして、そのエンドポイントで指定したファイルまたはディレクトリに何か変更があったときにフラグを付けることができます。

詳しく見る

自動化

セキュリティチームは、進化し続ける環境に取り残されることなく、攻撃者の一歩先を行き、リソース不足という業界の制約に立ち向かうため、セキュリティ運用の効率性を高める方法を見つける必要があります。

 

InsightIDRには、セキュリティ運用の効率性を向上させる、いくつもの自動化機能があります。これには、エンドポイントでの脅威の封じ込め、ユーザーアカウントの一時停止、チケットシステムとの統合などが可能である、事前作成済みのワークフローが含まれます。この機能をさらに強化するため、InsightIDRでは、最近、これらのワークフローに、オープンソースの脅威インテリジェンスを通じたエンリッチメントが追加されました。また、ユーザー行動分析(UBA)のアラートから、これらのワークフロー(またはInsightConnectワークフロー)をトリガーできるようになりました。

詳しく見る

今すぐInsightIDRの無償試用版を利用開始

30日間の無償試用版

We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese