ネットワークトラフィック分析
InsightIDRに、ネットワークトラフィック分析のオープンプレビュー機能が新たに追加されました。 これは、Rapid7が2019年にセキュリティ分析/自動化の業界リーダーであるNetFortを買収したことで実現しました。NetFortの技術を活かして今後、機能追加していく中で、オープンプレビュー機能はその第一弾となります。
Illuminate your network, accelerate detection, fuel investigations
You know every device, every user on the network leaves a traffic trail. This data is especially difficult for attackers to mess with. When you need to retrace the steps of an attacker across systems and applications, start here. With the Insight platform’s lightweight Network Sensor in place, you’ll have continuous visibility everywhere and quickly recognize suspicious activity.Say goodbye to blind spots
Many security teams admit to having blind spots. Enhanced Network Traffic Analysis (ENTA) helps eliminate them by providing detailed traffic metadata (both at the edge, and inside the network), in an easy to consume, human-readable format. With attribution at the user level, it's easy to quickly build a snapshot of who's on your network and what they're doing.
See everything, even policy violations
The Intrusion Detection System (IDS) monitors for malicious activity and policy violations on your network. When configuring this event source in InsightIDR, the IDS data is attributed to the user and asset details page and allows you to search through the data.軽量なInsight Network Sensorを導入することで、ネットワーク全体における任意の場所またはサイトで、ネットワークトラフィックを継続的に監視できます。これらデータを収集することで、攻撃対象領域全体の可視性が向上し、ネットワーク上の侵入(またはその他の潜在的なセキュリティイベント)の検出が可能となります。 ネットワークトラフィック分析は、InsightIDRの既存のユーザー、ログ、およびエンドポイントデータとともに、以下のような利点をもたらします。
— ネットワーク全体で継続的な可視性の確保
— 侵入や悪用の迅速な認識
— システムおよびアプリケーション全体に潜む攻撃者の足取りの追跡
ネットワークトラフィック分析とオープンプレビュー機能の監視期間の詳細については、FAQ(英語)をご覧いただくか、ヘルプドキュメント(英語)を 参照してください 。