Di KJ McCann, Rapid7
Questo post di riepilogo del terzo trimestre 2022 esamina alcuni degli ultimi investimenti che abbiamo fatto in InsightIDR per promuovere il rilevamento e la risposta per la tua organizzazione.
XDR a 360 gradi e copertura della superficie di attacco con Rapid7
La suite Rapid7 XDR — ammiraglia InsightIDR, insieme a InsightConnect (SOAR) e Threat Command (Threat Intel) — unifica la copertura di rilevamento e risposta sulla superficie di attacco interna ed esterna. I clienti rilevano le minacce in anticipo e rispondono più rapidamente, riducendo la finestra per il successo degli aggressori.
Con gli avvisi Threat Command ora inseriti direttamente in InsightIDR, ricevi un’immagine più olistica del tuo panorama delle minacce, oltre il tradizionale perimetro di rete. Unificando questi rilevamenti e i relativi flussi di lavoro in un’unica posizione, i clienti possono:
- Gestisci e ottimizza i rilevamenti dei comandi di minaccia esterni dalla console InsightIDR
- Indaga sulle minacce esterne insieme al contesto e ai rilevamenti del loro più ampio ambiente interno
- Attiva flussi di lavoro di risposta automatizzati per gli avvisi di Threat Command, basati su InsightConnect, da InsightIDR per estinguere le minacce più velocemente
I prodotti Rapid7 ci hanno aiutato a colmare il divario nel rilevamento e nella risoluzione degli incidenti di sicurezza con il massimo effetto. Ciò ha portato a un ambiente più sicuro per i nostri carichi di lavoro e ha creato una cultura di pratiche aziendali sicure.
— Gestore, sicurezza o IT, società di software per computer di medie imprese tramite Techvalidate
Elimina le attività manuali con l’automazione estesa
Riduci il tempo medio di risposta (MTTR) alle minacce e aumenta la fiducia nelle tue azioni di risposta con l’integrazione estesa tra InsightConnect e InsightIDR. Crea e associa facilmente i flussi di lavoro InsightConnect a qualsiasi analisi del comportamento di attacco (ABA), analisi del comportamento degli utenti (UBA) o regola di rilevamento personalizzata, in modo da poter avviare azioni di risposta personalizzate non appena viene attivato un avviso. Metti in quarantena le risorse, arricchisci le indagini con più prove, avvia i flussi di lavoro di ticketing e altro ancora, il tutto con un solo clic.
Visualizza in anteprima l’impatto delle eccezioni sulle regole di rilevamento
Basandosi sulla nostra esperienza di ottimizzazione del rilevamento intuitiva, ora è più facile prevedere in che modo le eccezioni influiranno sul volume degli avvisi. Visualizza in anteprima le eccezioni in InsightIDR per confermare la tua logica e garantire che l’ottimizzazione produca avvisi pertinenti e ad alta fedeltà. Le anteprime delle eccezioni ti consentono di perfezionare con sicurezza il comportamento delle regole di rilevamento ABA per utenti, risorse, indirizzi IP specifici e altro per adattarlo ai tuoi ambienti e circostanze unici.
Semplifica le indagini e la collaborazione con commenti e allegati
Con i team più distribuiti che mai, la capacità di collaborare virtualmente intorno alle indagini è fondamentale. Il nostro sistema di note rivisto ora consente al tuo team di creare commenti e caricare/scaricare allegati avanzati tramite Dettagli di indagine in InsightIDR, nonché tramite l’API. Questa nuova funzionalità garantisce che il tuo team abbia continuità, documentazione e tutte le informazioni rilevanti a portata di mano mentre diversi analisti collaborano a un’indagine.
Aggiungi rapidamente e facilmente commenti e carica e scarica allegati per aggiungere contesto pertinente raccolto da altri strumenti e rimanere in contatto con il tuo team durante un’indagine.
Nuova opzione di distribuzione di vCenter per Insight Network Sensor
In qualità di professionista della sicurezza che cerca di ridurre al minimo la superficie di attacco, è necessario conoscere i tipi di dati sulla rete e la quantità di dati in movimento: due aree critiche che potrebbero indicare attività dannose nel proprio ambiente.
Con la nostra nuova opzione di implementazione vCenter, ora puoi utilizzare il mirroring delle porte distribuito per monitorare il traffico interno est-ovest e il traffico su più server ESX utilizzando un solo sensore di rete Insight virtuale. Quando si utilizza il metodo di distribuzione vCenter, scegliere l’opzione GRETAP tramite la pagina di gestione del sensore.
Il primo VeloCON annuale riunisce gli esperti DFIR di tutto il mondo
Rapid7 ha riunito esperti e appassionati di DFIR da tutto il mondo questo settembre per condividere esperienze nell’utilizzo e nello sviluppo di Velociraptor per soddisfare le esigenze della più ampia comunità DFIR.
L’esclusiva piattaforma open source avanzata di monitoraggio degli endpoint, digital forensic e cyber response di Velociraptor offre la possibilità di rispondere in modo più efficace a un’ampia gamma di indagini di digital forensic e cyber incident response e violazioni dei dati.
Guarda VeloCON on-demand per vedere gli esperti di sicurezza approfondire nuove idee, flussi di lavoro e funzionalità che porteranno Velociraptor al livello successivo di gestione, rilevamento e risposta degli endpoint.
Una libreria in crescita di rilevamenti utilizzabili
Nel terzo trimestre, abbiamo aggiunto 385 nuove regole di rilevamento ABA a InsightIDR. Guardali all’interno del prodotto o visita la Libreria di rilevamento per descrizioni e consigli utili.
Scopri di pù su Rapid7 InsightIDR oppure richiedi una demo
