Bezpečnostný monitoring SIEM Rapid7 insightIDR
Vyskúšať Rapid7 insightIDR
Popis služby:
Prostredníctvom riešenia Rapid7 insightIDR verzia Advanced získavate centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.
Typické scenáre použitia:
- Zber logov vrátane ich uloženia
- Detekciu potenciálnych hrozieb v reálnom čase s komplexnou hĺbkovou ochranou
- Monitorovanie a analýzu aktivít používateľov a zariadení (UEBA)
- Monitorovanie a analýzu správania sa útočníka (ABA)
- Monitorovanie integrity súborov (FIM)
- Monitorovanie prístupov ku súborom (FAAM)
- Riešenie pre detekciu a reakciu na koncovom zariadení (EDR)
- Monitoring sieťovej prevádzky pre zisťovanie potencionálnych prienikov a podozrivých aktivít (NTA)
- Deception technológiu pre budovanie návnad (HoneyPot, HoneyUser, HoneyFile) na útočníka
- Monitorovanie indikátorov kompromitácie (IoC)
- Investigačnú konzolu pre riešenie kybernetických bezpečnostných udalostí a incidentov
- Nástroj pre zber a vyhodnocovanie neštandardných zdrojov udalostí
Spôsob nasadenia:
- Aktivácia platformy Rapid7 Insight Platform.
- Inštalácia komponentov v IT infraštruktúre zákazníka (kolektor, agent, sonda).
- Konfigurácia základných zdrojov udalostí (AD, LDAP, DNS, DHCP, Firewall, AV).
- Spustenie zberu dát a učenie sa systému.
- Riešenie kybernetických bezpečnostných udalostí.
Súlad s legislatívou
- bezpečnosť pri prevádzke informačných systémov a sietí,
- ochrana proti škodlivému kódu,
- zaznamenávanie udalostí a monitorovanie,
- riešenie kybernetických bezpečnostných incidentov.
Klúčové výhody
- Posilnenie kybernetickej odolnosti organizácie.
- Jednoduché nasadenie do prevádzky.
- Úspora nákladov (IT infraštruktúra, software, maintenance, podpora).
- Intuitívne ovládanie, ktoré zvládne aj vaše IT oddelenie.
- Naplnenie požiadaviek Zákona o kybernetickej bezpečnosti.
- Ochrana vlastnej aj cloudovej infraštruktúry (Microsoft 365, MS Azure, Amazon AWS).