RAPID7 INSIGHT IDR СИСТЕМА МОНИТОРИНГА, РАССЛЕДОВАНИЯ И РЕАГИРОВАНИЯ НА УГРОЗЫ

Rapid7 Insight IDR — это ваш центр безопасности для обнаружения и реагирования на аварии, мониторинга аутентификации и видимости конечных точек. InsightIDR определяет несанкционированный доступ с внешних и внутренних угроз и освещает подозрительную активность, поэтому вам не придется обрабатывать тысячи потоков данных.

InsightIDR объединяет всю мощь криминалистики конечных точек, поиска журналов и сложных информационных панелей в единое решение. Это инструмент «Программное обеспечение как услуга» (SaaS), собирающий данные из существующих инструментов сетевой безопасности, журналов аутентификации и устройств конечных точек. Затем InsightIDR агрегирует данные в локальном коллекторе или выделенной хост-машине, которая централизирует данные.

Используйте этот коллектор для сбора и надежной передачи журналов в веб-службы Amazon (AWS), где размещаются базы данных клиентов и веб-интерфейс. Rapid7 использует аналитику этих данных для корреляции пользователей, учетных записей, аутентификации, предупреждений и привилегий. Анализ дает представление о поведении пользователей при поиске известных показателей компромисса.

Rapid7 рекомендует хранить специальные коллекторы локально для сбора данных о событиях, данных журналов и данных конечных точек.

Для сбора данных конечных точек в режиме реального времени установите Insight Agent.