大量の無意味なアラートに悩んでいませんか?Rapid7 InsightIDRは、豊富な行動分析を活用し、攻撃チェーン全体における侵入者の活動を検出し、誤検知やセキュリティ専門家の膨大な作業量を軽減します。Rapid7の検出は、ユーザーと攻撃者の行動分析、エンドポイントデータ、ディセプションテクノロジーの組み合わせに基づいています。
ユーザー行動分析(UBA)は、潜在的な脅威が、従業員になりすました外部の攻撃者によるものなのか、それとも過失や悪意によって何らかのリスクを発生させている従業員によるものなのかを、チームがより簡単に判断できるようにします。UBAは、ネットワーク上の活動を、IPアドレスやアセットではなく特定のユーザーと紐付けます。そして、そのユーザーのイベント活動の通常のベースラインとの比較を行います。攻撃者行動分析(ABA)は、攻撃者の行動に関するRapid7の既存の経験、研究、および実践的知識を応用し、既知の攻撃者のツール、戦術、手順(TTP)に基づく調査ヒントを示します。ABAの検知方法は、Rapid7チームの調査に基づき、常に更新されています。また、Rapid7の研究と脅威インテリジェンスのアナリストと共に、顧客環境で特定された脅威から重要な行動を抽出します。
InsightIDRがどのようにお客様の環境を完全に可視化するかについて説明します。
詳しく見る