SIEM

インシデントを確実に検出

データを組み合わせ、ユーザーのアクティビティをさかのぼって確認し、エンドポイントのデータを収集し、ログを繰り返し検索する。こうした行動すべてから、ますます誤検知が発生していませんか。62%の組織で、受け取るアラートの数が増加し、調査しきれなくなっています。無駄な作業の繰り返しにうんざりしていませんか。InsightIDRは、ユーザー行動分析、攻撃者の行動分析、エンドポイントの監視、侵入者に対抗するためのテクノロジーを組み合わせ、クレデンシャルの盗難、マルウェア、フィッシングなど、侵害の背後に潜む攻撃ベクトルを検出します。

Rapid7のマネージド・ディテクション・レスポンス（MDR）チームと脅威インテリジェンス・チームが開発した組み込みの検出機能によって、最もステルス性の高い攻撃手法でも特定できます。Metasploitについての継続的な研究、侵入テスト、インシデント・レスポンス・サービスの結果を踏まえて、検出機能は常に更新されます。つまり、異常なデータが見つかるたびにアラートが生成させることはありません。その代わりに、有意義なコンテキスト情報が含まれ、お客様にとって重要なネットワークのイベントに焦点をあてた、少数のアラートが毎日生成されます。各アラートには、影響を受けるユーザーとアセット、インシデントに関連する主な行動が示されます。これらの情報から、問題が深刻になる前に、攻撃の早い段階で侵入者を確実に検出できます。

データの完全な収集と検索

クラウド・ベースのInsightプラットフォームにより、InsightIDRはあらゆるソースからログ・ファイルを取得できます。イベント・ソース自身から取得することも、既存のログ・アグリゲータから取得することもでき、すべてのログを手元に置き、高速に検索できます。さらに、InsightIDRはユーザーの行動を分析し、企業内で毎日数百万件発生するイベントを、その背後のユーザーおよびアセットと自動的に関連付けます。ユーザーに関するこのコンテキストによってセキュリティ・データを強化することで、「IDSとファイアウォールについて、先週最も多くのアラートを生成したのはどのユーザーですか」というような質問に回答できます。インシデントについて調査する間、ログの検索結果、ユーザーの行動、エンドポイントのデータを1つの視覚的なタイムライン上に配置でき、調査のスピードを20倍以上に向上させることができます。

エンドポイントからクラウドまでのコンプライアンス

PCI DSSやHIPAAなどの法規制を遵守するには、顧客データと機密データを保護するだけでなく、主要な関係者と監査担当者にアプローチをプロアクティブに伝える必要があります。InsightIDRは、特にネットワーク・リソースと重要なシステムに対するすべてのアクセスの追跡と監視の義務付けに対処することで、重要な要件の遵守を支援します。

エンドポイントのスキャンとInsight Agentにより、InsightIDRは重要なアセットとリモートのアセット、その背後にいるユーザーをリアルタイムで監視します。環境全体のデータを徹底的に収集するアプローチによって、カスタムのコンプライアンス・カードとダッシュボードを作成し、監査人のリクエストに容易に応えることができます。