insightIDR

迅速なインシデント対応

成果

迅速なインシデント対応

攻撃者の一歩先をいく対応で、重要なことに集中する余裕を

Rapid7は6年前、InsightIDRによってXDRの基礎を築きました。Rapid7は、効果的でプロアクティブ、かつ完全な脅威の検知と対応にフォーカスする時間を確保することができるよう、本プラットフォームを開発しました。

Rapid7のアプローチは、ノイズや信頼煩雑さを低減しつつ、信頼性の高い必要な情報を必要なときに提供します。イベントソース収集ウィザードや高度な検知機能、直感的なUIに至るまで、あらゆるのステップに専門知識がビルドインされているため、すぐに活用可能な脅威に関するインサイトを容易に得ることができます。

InsightIDRはコンテキストに基づいた脅威アラートと相関関係を提供するため、莫大なデータを検索する必要がなくなり、誤検知も軽減されます。脅威インテリジェンスと洗練されたインサイト、そしてユーザーの封じ込めやチケットの作成などのワークフローを自動化することで、お客様を運用上のわずらわしさから解放します。自動化は、手動作業の軽減に役立ちます。脅威の封じ込め、疑わしい動作があった場合のチームへのアラート、調査の進捗状況の確認などの作業は、自動化することが可能です。

その方法をご紹介します。

組み込まれた専門知識
リアルタイムで更新されるSOCがキュレーションしたアラート
ログの管理と検索
環境全体からのデータを1つのビューで
自動化
1つのインターフェース内での驚異の封じ込み、ユーザーの資格停止など
行動分析
SOCが調整したユーザーおよび攻撃者行動分析
Rapid7が管理お客様に代わってその管理を代行することができます。
MDRについて知る

We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese