ユースケース

InsightIDRのクラウドアーキテクチャと直感的なインターフェイスにより、データの一元化と分析が容易になります。数か月単位ではなく、数時間で分析できるようになります。ユーザー行動分析（UBA）、攻撃者行動分析（ABA）と、精選された脅威インテリジェンスが、すべてのデータに対して自動的に適用されます。このため、攻撃に対する検出とレスポンスを早期におこないながら、コンプライアンスも確保できます。InsightIDRは、ニーズに応えるSIEMとしての役割を果たすことも、既存のログ管理環境を強化することもできます。

2017年に発生したハッキング関連の侵害の80%で、盗まれたパスワード、脆弱なパスワード、推測可能なパスワードのいずれかが使われていました。ユーザーは、最大の資産であると同時に、最大のリスクでもあります。InsightIDRは、機械学習を使用してユーザー行動の基準を定め、不正なクレデンシャルの使用や異常な侵入拡大を自動的にアラートで通知します。

Metasploit、侵入テスト、24時間365日体制のマネージドディテクション＆レスポンスサービスと合わせて、Rapid7は攻撃者の行動を絶えず調査しています。この調査プロセスの一環として、Rapid7のアナリストは、攻撃者行動分析（ABA）によ��て検出した情報を、推奨事項と攻撃者のコンテキストを添えてInsightIDRに直接提供しています。こうした検出には、InsightIDRによって収集されるユーザーとエンドポイントのリアルタイムデータが利用されます。その結果、必要なコンテキストを伴う、ニーズに応える精度のアラートが提供されます。

脅威の検知と対応は、セキュリティプログラムを向上させていくために非常に重要です。しかし、テレワークの従業員に関しては、自信をもって対策されているという状態にするのが困難です。ユーザーがリモート環境にいる場合、IT部門やセキュリティ部門の管理対象外のノートパソコンが、悪意のあるネットワークに晒されている可能性があります。しかし、テレワークの従業員は、仕事を効率良く進めるために会社のデータや主要なアプリケーションを利用する必要あります。

Rapid7では、このような課題に対処するために、検知と対応に関して包括的なアプローチをとっています。従業員がどこにいても、ビジネスの継続性の維持と、組織のデータの保護、そして全ての環境において事業の成功を実現させる基盤を提供するためです。

ログデータやスプレッドシートで大量のアラートに向き合い、インシデントの調査をおこなうのは簡単ではありません。InsightIDRは、すべてのアラートを通じて、ユーザーとアセットの重要な行動を、悪意のある行動に関するコンテキストとともに自動的に示します。視覚的なタイムライン、ログの検索、オンデマンドのエンドポイント調査、またはユーザープロファイルの間で容易に切り替え、インシデントを詳しく調べ、情報に基づいて対処できます。

インシデントレスポンスのライフサイクル全体で、時間を節約し、リスクを低減できます。InsightIDRで脅威を調査するときは、重要なコンテキストを確認できるだけでなく、脅威を封じ込めるための対策をすぐにとることができます。付属のInsight Agentを使用すると、悪意のあるプロセスを終了したり、感染したエンドポイントをネットワークから隔離したりできます。また、InsightIDRを使用し、Active Directory、アクセス管理、EDR、ファイアウォールツールにわたり、封じ込めのための処置を実行することもできます。これによって、エンドポイント、ネットワーク、ユーザーのレベルで脅威を直接封じ込めることが可能になります。

InsightIDRによって作成、管理されるどのタイプのアラートについても、対応するチケットまたはケースを、JiraやServiceNowなどのツールで自動的に作成できます。ネイティブのケース管理機能と組み合わせることで、アラート発生時に適切なチームメンバーに確実に通知が届き、対処できるようになります。

InsightIDRによって作成、管理されるどのタイプのアラートについても、対応するチケットまたはケースを、JiraやServiceNowなどのツールで自動的に作成できます。ネイティブのケース管理機能と組み合わせることで、アラート発生時に適切なチームメンバーに確実に通知が届き、対処できるようになります。

Microsoft Azureは、アプリケーションをクラウドにホスティングするための、柔軟性と拡張性に優れた強力なインフラストラクチャプラットフォームです。しかしセキュリティの課題がなくなるわけではありません。企業は引き続き自らを保護する必要があります。フィッシング、ソーシャルエンジニアリングによる攻撃、クラウドのアセットの設定ミス、攻撃者の侵入拡大、データ侵害のその他の原因、サービスの中断が問題を引き起こします。

InsightIDRは、検出とレスポンスの最新の機能を備えたRapid7のクラウドSIEMであり、理想的なソリューションとなります。InsightIDRは、Azureネイティブの主要な管理ツールとセキュリティツールからデータを収集し、組織のITフットプリント全体の情報と組み合わせます。そして、高度な分析を活用して、悪意のある行動を検出します。また、迅速なインシデントレスポンスのためにコンテキストを提供し、クラウドに関するレポートとコンプライアンスをサポートします。

Amazon Web Services（AWS）は、柔軟性と拡張性に優れたインフラストラクチャでクラウドベースのアプリケーションをホスティングおよび管理するための、豊富な機能を備えた環境を提供します。しかし、セキュリティが課題であることに変わりはありません。Amazon Security HubとAmazon GuardDutyによって、AWS環境内のログデータとセキュリティイベントがある程度可視化されますが、脅威の検出と脅威への対応に必要となる、高度な分析などの機能は提供されません。

Rapid7 InsightIDRは、迅速に導入できるクラウドベースのSIEMです。高度な攻撃を短期間で検出するように設計されています。CloudTrailやGuardDutyなど、AWSのソースからのデータを集約し、オンプレミスのネットワーク、エンドポイント、別のクラウドプラットフォームからの情報とまとめます。ユーザー行動分析（UBA）、業界をリードする脅威インテリジェンス、自動化されたワークフローを利用し、AWS環境と組織のITフットプリント全体で、セキュリティチームが脅威を検出し、調査できるよう支援します。