insightIDR

攻撃者行動の変化を特定

無償試用版はこちら

攻撃者行動の変化を特定

Metasploit、侵入テスト、24時間365日体制のマネージドディテクション&レスポンスサービスと合わせて、Rapid7は攻撃者の行動を絶えず調査しています。この調査プロセスの一環として、Rapid7のアナリストは、攻撃者行動分析(ABA)によって検出した情報を、推奨事項と攻撃者のコンテキストを添えてInsightIDRに直接提供しています。こうした検出には、InsightIDRによって収集されるユーザーとエンドポイントのリアルタイムデータが利用されます。その結果、必要なコンテキストを伴う、ニーズに応える精度のアラートが提供されます。

組み込みの検出機能を使用して攻撃者の手法を発見

ファイルレスマルウェア、スピアフィッシング、クリプトジャッキングなど、侵入手段を維持することを目指す攻撃者の手法は移り変わっていますが、数に限りがあることに変わりはありません。Rapid7のアナリストは攻撃者行動分析の作業に従事しているため、組み込みの検出機能はRapid7 Insightプラットフォームに対してテストされています。これにより、InsightIDRで高精度のアラートのみが生成されることが保証されます。

Rapid7のアナリストの専門知識を活用

観測された行動がなぜ危険であるかを説明していないアラートは、意味がありません。Rapid7の脅威インテリジェンスとSOCのアナリストは、悪意のある手法が使用されている場所と、それを阻止するために実行すべき具体的な手順についてのコンテキストを継続的に追加しています。

無数の「観測できるもの」ではなく行動を検出

Rapid7のアナリストチームは、InsightIDRによって収集された豊富なデータを背景として検出機能を構築できます。これには、ネットワークやクラウドアプリケーションのデータのほか、エンドポイントから直接得られたデータが含まれます。Rapid7は、古くなったオープンソースの脅威インテリジェンスに対して照合するのではなく、根底をなす悪意のある行動を特定しています。

脅威インテリジェンスに対する貢献

進化を続ける攻撃者行動分析のライブラリに加え、脅威インテリジェンスを管理してInsightIDRの顧客コミュニティと共有できます。InsightIDRで管理している脅威インテリジェンスは、すべて自動的にお客様のデータに対して照合されます。生成されるアラートには、ユーザーとアセットについてのコンテキストが自動的に含まれます。

今すぐInsightIDRの無償試用版を利用開始

30日間の無償試用版

We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese