Bezpečnostný monitoring SIEM Rapid7 insightIDR

“Implementácia Rapid7 InsightIDR umožňuje organizáciám včasne odhaliť a zareagovať na podozrivé aktivity a bezpečnostné incidenty v ich sieťach vďaka technológiám pokročilej detekcie a analýze správania sa, čím sa výrazne znižuje potenciálna škoda spôsobená kybernetickými útokmi"

Vyskúšať Rapid7 insightIDR


Popis služby:


Prostredníctvom riešenia Rapid7 insightIDR verzia Advanced získavate centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.


Typické scenáre použitia:

 

  • Zber logov vrátane ich uloženia
  • Detekciu potenciálnych hrozieb v reálnom čase s komplexnou hĺbkovou ochranou
  • Monitorovanie a analýzu aktivít používateľov a zariadení (UEBA)
  • Monitorovanie a analýzu správania sa útočníka (ABA)
  • Monitorovanie integrity súborov (FIM)
  • Monitorovanie prístupov ku súborom (FAAM)
  • Riešenie pre detekciu a reakciu na koncovom zariadení (EDR)
  • Monitoring sieťovej prevádzky pre zisťovanie potencionálnych prienikov a podozrivých aktivít (NTA)
  • Deception technológiu pre budovanie návnad (HoneyPot, HoneyUser, HoneyFile) na útočníka
  • Monitorovanie indikátorov kompromitácie (IoC)
  • Investigačnú konzolu pre riešenie kybernetických bezpečnostných udalostí a incidentov
  • Nástroj pre zber a vyhodnocovanie neštandardných zdrojov udalostí

Spôsob nasadenia:


  1. Aktivácia platformy Rapid7 Insight Platform.
  2. Inštalácia komponentov v IT infraštruktúre zákazníka (kolektor, agent, sonda).
  3. Konfigurácia základných zdrojov udalostí (AD, LDAP, DNS, DHCP, Firewall, AV).
  4. Spustenie zberu dát a učenie sa systému.
  5. Riešenie kybernetických bezpečnostných udalostí.

Súlad s legislatívou


  • bezpečnosť pri prevádzke informačných systémov a sietí,
  • ochrana proti škodlivému kódu,
  • zaznamenávanie udalostí a monitorovanie,
  • riešenie kybernetických bezpečnostných incidentov.

Klúčové výhody


  • Posilnenie kybernetickej odolnosti organizácie.
  • Jednoduché nasadenie do prevádzky.
  • Úspora nákladov (IT infraštruktúra, software, maintenance, podpora).
  • Intuitívne ovládanie, ktoré zvládne aj vaše IT oddelenie.
  • Naplnenie požiadaviek Zákona o kybernetickej bezpečnosti.
  • Ochrana vlastnej aj cloudovej infraštruktúry (Microsoft 365, MS Azure, Amazon AWS).



Vyskúšať Rapid7 insightIDR