InsightIDR

Azureクラウド環境へのInsightIDRの利用

Azureクラウド環境へのInsightIDRの利用

Microsoft Azureは、アプリケーションをクラウドにホスティングするための、柔軟性と拡張性に優れた強力なインフラストラクチャプラットフォームです。しかしセキュリティの課題がなくなるわけではありません。企業は引き続き自らを保護する必要があります。フィッシング、ソーシャルエンジニアリングによる攻撃、クラウドのアセットの設定ミス、攻撃者の侵入拡大、データ侵害のその他の原因、サービスの中断が問題を引き起こします。

InsightIDRは、検出とレスポンスの最新の機能を備えたRapid7のクラウドSIEMであり、理想的なソリューションとなります。InsightIDRは、Azureネイティブの主要な管理ツールとセキュリティツールからデータを収集し、組織のITフットプリント全体の情報と組み合わせます。そして、高度な分析を活用して、悪意のある行動を検出します。また、迅速なインシデントレスポンスのためにコンテキストを提供し、クラウドに関するレポートとコンプライアンスをサポートします。

クラウドのログの集約

Azure Event Hubsは、Azureサービスからデータとログを収集します。InsightIDRは、データにアクセスしてデータを取り込むために、Event Hubsに接続します。次のログデータなどが対象となります。

- Azure Active Directory: 企業のAzure環境でユーザーのIDと権限を管理し、ユーザーのサインイン活動を追跡します。

- Azure Monitor: Azure Resource Manager(ARM)の活動に関する情報を提供します。この情報には、オブジェクトのプロビジョニング、新しい仮想マシン(VM)の起動、Azure権限の変更などの管理アクションが含まれます。

- Azure Security Center: セキュリティイベントを監視し、アラートを作成します。

- Office 365、Exchange、SQLデータベース: 管理者とユーザーの活動が含まれます。

- Microsoft DNS: ドメイン名リクエストに応答し、インターネットのドメインに対する接続をログに記録します。

InsightIDRは、Event HubsとAzureアクティビティログAPIから取得したログデータを、エンドポイント、ネットワーク、オンプレミスデータセンター、その他のクラウドプラットフォーム(Amazon AWSなど)から取得した情報と組み合わせます。検索、報告、分析のために、企業のデジタル環境全体から収集されたデータを使用できます。

異常な行動と攻撃の検出

InsightIDRのユーザー行動分析(UBA)は、Azure Active Directoryで検出されたユーザーによるベースライン活動を測定し、通常と異なる行動にフラグ付けします。これには、変則的な認証リクエストや通常とは異なるシングルサインオン(SSO)活動など、ユーザークレデンシャルのセキュリティ侵害を示す行動が含まれます。

InsightIDRでは、独自のアラートの生成に加え、Azure Security Centerによって生成されたアラートの柔軟な配信も可能です。

報告と法規制の遵守

InsightIDRは、監視、監査ログの記録、データ保持について、クラウドのレポートとコンプライアンスの要件をサポートします。コンプライアンス監査中にログデータのソースを示すことができ、ログの保持の証拠を提供します。監査担当者にログの格納場所を示し、適切なログ履歴があることを裏付け、適切なログのソースが提示されていることを実証できます。

InsightIDRの直感的なダッシュボードは、経営幹部と役員会のメンバーに、企業の脅威の状況を概要として示すことができます。増加している攻撃、ネットワークで最も攻撃されやすいアプリケーションと領域、修正された脅威などの情報を表示します。

クラウドの成長に合わせた拡張

アプリケーションを進歩させ、強化できます。ネイティブなクラウドベースツールであるInsightIDRは、セキュリティの保護範囲を維持し続けながら、活動の増加や新規アプリケーションの導入をサポートするように即座に拡張できます。

また、InsightIDRは、新しいデータソースがどこにあっても、それらと迅速かつシームレスに連携するように設計されています。Azure、AWS、オンプレミス環境と連携するInsightIDRは、ハイブリッド環境を利用する企業によるアプリケーションやサービスの新しいプラットフォームへの移行に対応できます。

InsightIDRの試用版を利用してみませんか?