SIEM

SecOpsの慣習に適したSIEMで、データを統合し、攻撃者を早期に検出

セキュリティ情報/イベント管理(SIEM)テクノロジーは、『ロード・オブ・ザ・リング』の指輪のようなものです。大きなことを成し遂げるために使えますが、持ち続けていると、とても正気ではいられません。SIEMソリューションに価値があるのは、セキュリティ・データの一元化、検索、可視化が可能であり、ネットワーク全体のリスク特定に役立つからです。しかし同時に、SIEMソリューションは、誤検知によるアラートを生成し、基本的なユースケースのためにもカスタマイズが必要であることで、悪評が立っています。セキュリティ・チームは、実用的な情報を入手することができずに、導入が面倒で、ルールの調整が必要で、データのインデックス作成のコストが膨らむサービスの管理を強いられています。

 

SIEMのメリットとデメリット、双方について深く理解しているRapid7では、セキュリティ・チームと協力し、SIEMの優れた部分に、その他の機能を加え、インシデント検出&レスポンス・ソリューション、InsightIDRを開発しました。InsightIDRは、SIEMUBA、 ABA、 EDRの機能をネットワークとセキュリティの既存のスタックに統合します。ネットワーク、エンドポイント、クラウド・サービス全体にわたるリアルタイムの可視化とインシデント検出を可能にします。ルールの記述と調整、ユーザーのアクティビティをさかのぼる調査、クラスタの管理などは不要です。InsightIDRは、ユーザーのアクティビティ、ログ、エンドポイントに隠された答えを提示します。さらに、Rapid7のInsightプラットフォームによって、データをセキュリティ、IT、DevOpsのチーム間で共有できます。


2017年のSIEMのマジック・クアドラントにおいて、Gartner社はRapid7 InsightIDRの実行能力をビジョナリーのなかで最も高く評価しました。その理由をご確認ください。

InsightIDRの評価

ニーズに応えるSIEM、InsightIDRで攻撃を確実に検出

お問い合わせ

インシデントを確実に検出

データを組み合わせ、ユーザーのアクティビティをさかのぼって確認し、エンドポイントのデータを収集し、ログを繰り返し検索する。こうした行動すべてから、ますます誤検知が発生していませんか。62%の組織で、受け取るアラートの数が増加し、調査しきれなくなっています。無駄な作業の繰り返しにうんざりしていませんか。InsightIDRは、ユーザー行動分析、攻撃者の行動分析、エンドポイントの監視、侵入者に対抗するためのテクノロジーを組み合わせ、クレデンシャルの盗難、マルウェア、フィッシングなど、侵害の背後に潜む攻撃ベクトルを検出します。

Rapid7のマネージド・ディテクション・レスポンス(MDR)チームと脅威インテリジェンス・チームが開発した組み込みの検出機能によって、最もステルス性の高い攻撃手法でも特定できます。Metasploitについての継続的な研究、侵入テスト、インシデント・レスポンス・サービスの結果を踏まえて、検出機能は常に更新されます。つまり、異常なデータが見つかるたびにアラートが生成させることはありません。その代わりに、有意義なコンテキスト情報が含まれ、お客様にとって重要なネットワークのイベントに焦点をあてた、少数のアラートが毎日生成されます。各アラートには、影響を受けるユーザーとアセット、インシデントに関連する主な行動が示されます。これらの情報から、問題が深刻になる前に、攻撃の早い段階で侵入者を確実に検出できます。

データの完全な収集と検索

クラウド・ベースのInsightプラットフォームにより、InsightIDRはあらゆるソースからログ・ファイルを取得できます。イベント・ソース自身から取得することも、既存のログ・アグリゲータから取得することもでき、すべてのログを手元に置き、高速に検索できます。さらに、InsightIDRはユーザーの行動を分析し、企業内で毎日数百万件発生するイベントを、その背後のユーザーおよびアセットと自動的に関連付けます。ユーザーに関するこのコンテキストによってセキュリティ・データを強化することで、「IDSとファイアウォールについて、先週最も多くのアラートを生成したのはどのユーザーですか」というような質問に回答できます。インシデントについて調査する間、ログの検索結果、ユーザーの行動、エンドポイントのデータを1つの視覚的なタイムライン上に配置でき、調査のスピードを20倍以上に向上させることができます。

エンドポイントからクラウドまでのコンプライアンス

PCI DSSやHIPAAなどの法規制を遵守するには、顧客データと機密データを保護するだけでなく、主要な関係者と監査担当者にアプローチをプロアクティブに伝える必要があります。InsightIDRは、特にネットワーク・リソースと重要なシステムに対するすべてのアクセスの追跡と監視の義務付けに対処することで、重要な要件の遵守を支援します。

エンドポイントのスキャンとInsight Agentにより、InsightIDRは重要なアセットとリモートのアセット、その背後にいるユーザーをリアルタイムで監視します。環境全体のデータを徹底的に収集するアプローチによって、カスタムのコンプライアンス・カードとダッシュボードを作成し、監査人のリクエストに容易に応えることができます。

InsightIDRを評価

ニーズに応えるSIEMを評価

InsightIDRの評価

すべての項目を入力してください



Sorry your request cannot be completed at this time. Please reach out to sales at +1-XXX-XXXX or at email@rapid7.com.