攻撃者の行動について継続的に研究しているRapid7は、エンドポイントが悪用される頻度や、特に従業員が企業ネットワークから離れている場合に、エンドポイントを監視するための作業量について理解しています。そこで、InsightIDRは、製品横断型の汎用Insight Agentとエンドポイントスキャンを標準で備えています。リアルタイムで検出をおこない、解決策をプロアクティブに探ることができます。

Identify and prioritize risk

Let’s start with what’s in the box. Many vendors promising XDR outcomes are assuming you’ll integrate (and pay for) the many other technologies you’ll need for the complete telemetry set and extended environment visibility. Endpoint agents. Network sensors. Cloud hookups. User behavior analytics. Log ingestion. With Insight XDR, you install the Insight Agent on any asset in the cloud or on-premises. It’s lightweight software that collects data from endpoints across your IT environment. InsightIDR unifies endpoint telemetry along with broader data collection, giving you single-pane-of-glass comprehensive coverage, and reliable threat detection out-of-the-box. Analysts can choose the one with the highest priority, and respond.


侵害のほとんどはエンドポイントから始まります。リアルタイムの可視化と検出は非常に重要です。InsightIDRは、Insight Agentを通じてエンドポイントのデータを収集します。ユーザー行動分析、攻撃者行動分析、精選された脅威インテリジェンスを組み合わせることで、広範囲にわたる多層防御を利用して攻撃の初期段階で検出をおこなうことができます。



Activate file integrity monitoring

Once you deploy the Insight Agent to your critical assets, you can activate file integrity monitoring (FIM). It flags any changes to any specified files or directories on that endpoint. InsightIDR helps customers achieve critical PCI, HIPAA, and GDPR requirements. And unlike standalone approaches to file integrity monitoring, if you get an alert you’ll have valuable context around the users and assets involved, so you can prioritize and assess severity immediately.