Rapid7 Insight IDR – це ваш центр безпеки для виявлення та реагування на аварії, моніторингу аутентифікації та видимості кінцевих точок. InsightIDR визначає несанкціонований доступ із зовнішніх та внутрішніх загроз та висвітлює підозрілу активність, тому вам не доведеться обробляти тисячі потоків даних.
InsightIDR поєднує всю потужність криміналістики кінцевих точок, пошуку журналів та складних інформаційних панелей в єдине рішення. Це інструмент «Програмне забезпечення як послуга» (SaaS), який збирає дані з існуючих інструментів мережевої безпеки, журналів аутентифікації та пристроїв кінцевих точок. Потім InsightIDR агрегує дані в локальному колекторі або на виділеній хост-машині, яка централізує дані.
Використовуйте цей колектор для збору та надійної передачі журналів до веб-служб Amazon (AWS), де розміщуються бази даних клієнтів та веб-інтерфейс. Rapid7 використовує аналітику на цих даних для кореляції користувачів, облікових записів, аутентифікації, попереджень та привілеїв. Аналіз дає уявлення про поведінку користувачів під час пошуку відомих показників компромісу.
Rapid7 рекомендує зберігати спеціальні колектори локально для збору даних про події, даних журналів та даних кінцевих точок.
Для збору даних кінцевих точок у режимі реального часу встановіть Insight Agent.