insightIDR

ユーザーやアセットの侵害を自動的に封じ込め

無償試用版はこちら

ユーザーやアセットの侵害を自動的に封じ込め

インシデントレスポンスのライフサイクル全体で、時間を節約し、リスクを低減できます。InsightIDRで脅威を調査するときは、重要なコンテキストを確認できるだけでなく、脅威を封じ込めるための対策をすぐにとることができます。付属のInsight Agentを使用すると、悪意のあるプロセスを終了したり、感染したエンドポイントをネットワークから隔離したりできます。また、InsightIDRを使用し、Active Directory、アクセス管理、EDR、ファイアウォールツールにわたり、封じ込めのための処置を実行することもできます。これによって、エンドポイント、ネットワーク、ユーザーのレベルで脅威を直接封じ込めることが可能になります。

ユーザーの異常な行動に対処

MITRE ATT&CKフレームワークすべてを対象に、悪意がありステルス性が高い行動を検出します。InsightIDRは、エンドポイントのシグネチャのみを重視するツールとは異なり、環境全体の認証にユーザー行動分析を包括的に適用します。Active Directory、クラウドサービス、VPN、エンドポイント、IaaSなどが対象になります。セキュリティを侵害されているユーザーアカウントをInsightIDRで検出した場合、そのアカウントのプロビジョニングを直接解除することもできれば、Rapid7の自動化ワークフローを使用してそのプロセスを自動化することもできます。

ネットワークからアセットを隔離

InsightIDRでは、攻撃者行動分析と脅威インテリジェンスの両方を使用して、エンドポイントで既知および未知のマルウェアを検出します。悪意のあるプロセスを検出するたびに、Insight Agentを使用してそのプロセスをリモート操作で終了したり、ネットワークからアセットを隔離したりすることができます。セキュリティを侵害されているユーザーアカウントまたはエンドポイントをInsightIDRで特定したら、脅威を封じ込めるアクションを直接実行できます。