Siamo entusiasti di condividere che Rapid7 è stato incluso nel rapporto Forrester e riconosciuto come Strong Performer in The Forrester Wave™: Security Analytics Platforms, Q4 2020. Secondo il report Now Tech: Security Analytics Platforms di Forrester, Q3 2020, “Una piattaforma di analisi della sicurezza (SA) è costruita su un’infrastruttura di big data, convergenti di registri da rete, identità, endpoint, applicazione e altre fonti rilevanti per la sicurezza per generare comportamenti ad alta fedeltà avvisa e facilita la rapida analisi, indagine e risposta agli incidenti. ” Ciò includerebbe la tecnologia di gestione delle informazioni di sicurezza (SIEM) .
Rapid7 è consapevole che i professionisti della sicurezza stanno affrontando un panorama più impegnativo che mai. La missione di InsightIDR, soluzione SIEM nativamente cloud, è rimuovere il lavoro faticoso e gli oneri operativi associati agli approcci tradizionali e guidare un rilevamento e una risposta efficienti ed efficaci negli ambienti moderni.
La complessità del rilevamento e della risposta non è limitata al lavoro in sé. Per i SOC alla ricerca di nuove tecnologie e partner, la navigazione in questo mercato affollato può essere impegnativa e confusa. Per aiutare gli utenti a navigare in questo settore e nelle sue centinaia di player, Forrester ha valutato gli undici principali fornitori di piattaforme di analisi della sicurezza per fornire un contesto sulle loro attuali offerte e strategie.
Le piccole e medie imprese così come le grandi imprese con risorse limitate che cercano una soluzione SA basata su SaaS dovrebberoconsiderare Rapid7 “. – The Forrester Wave ™: piattaforme di analisi della sicurezza, quarto trimestre 2020 .
Un riconoscimento come questo Wave Report ha dato ulteriore energia al team Rapid7, fornendogli la conferma di essere sulla strada giusta. Questo riconoscimento è il frutto di un impegno incessante e di una grande focalizzazione sui bisogni dei clienti. Secondo The Forrester Wave, “Il feedback che proviene dai clienti indica la facilità di implementazione e funzionamento come punti di forza” e, parlando con i clienti, sappiamo che quasi tutti i team sono limitati in termini di risorse in questo momento. In effetti, molti degli eventi del 2020 hanno ampliato questo divario tra le crescenti esigenze di sicurezza e le risorse e la larghezza di banda disponibili per fare tutto. Rapid7 vuole aiutare i team di sicurezza a colmare questa lacuna e promuovere un rilevamento e una risposta efficaci ed efficienti.
InsightIDR: aiutare i team di sicurezza a concentrarsi su ciò che conta di più
Oltre agli stessi aggressori, il rischio numero uno per i team di sicurezza sono le distrazioni che rendono impossibile riconoscere e rispondere a minacce reali. Per molti team, le distrazioni e la complessità sono in aumento. Come abbiamo esplorato nell’ultima puntata della nostra serie di blog sulla pianificazione della sicurezza , i team sono tesi: spesso indossano molti cappelli, lottano per tenere il passo con ambienti in rapida evoluzione e più aggressori ne stanno approfittando.
Sfortunatamente, molti SIEM tradizionali progettati per aiutare i team a gestire il riconoscimento di queste minacce, spesso finiscono per aumentare la complessità. Le soluzioni tradizionali e in modo nativo on-premise comportano un costo operativo significativo per i team per gestire queste distribuzioni, configurare e mantenere le regole, gestire lo storage e l’hardware e ottimizzare i sistemi per soddisfare le loro esigenze. Questo approccio tradizionale al SIEM non è più solo impegnativo, rende impossibile avere successo nell’attuale panorama del clima e della sicurezza. Come chiarisce questo rapporto di Forrester Wave: “Il futuro dell’analisi della sicurezza è nel cloud”.
Correlati: confronto del valore e del ROI di un SIEM cloud rispetto a un SIEM tradizionale
InsightIDR, il nostro SaaS SIEM nativo, è stato costruito nel cloud da zero per garantire ai team la flessibilità, la potenza di analisi e la scalabilità necessarie per avere successo negli ambienti moderni. Mentre i team cercano soluzioni per combattere la complessità e le carenze di risorse, InsightIDR offre un approccio unico e si concentra sulla promozione dell’efficienza e del ROI per i clienti.
Questo approccio include:
- Time to value impareggiabile . Nel nostro studio sull’impatto economico totale (TEI) con Forrester Consulting all’inizio di quest’anno: i clienti InsightIDR sono attivi e funzionano 4,7 volte più velocemente del precedente SIEM. Non solo la nostra implementazione SaaS significa che i team si alzano più velocemente, ma non hanno nemmeno hardware o aggiornamenti da gestire e beneficiano di nuovi contenuti, funzionalità e capacità non appena sono disponibili.
- Visibilità istantanea in ambienti moderni . The Wave osserva: “Rapid7 combina più funzionalità di sicurezza nel cloud” con InsightIDR, che consideriamo una componente fondamentale dell’efficienza che offriamo. Tramite i nostri collettori leggeri, agenti e sensori di rete, i clienti hanno visibilità immediata su diversi ambienti moderni, inclusi endpoint remoti e locali, utenti, traffico di rete, cloud, applicazioni web e altro ancora. Questa copertura completa elimina i punti ciechi e riduce lo sforzo di gestione degli incidenti del 38% , secondo lo studio TEI.
- Esperienza infusa per rispondere rapidamente e con sicurezza. InsightIDR viene fornito con una ricca libreria di rilevamenti pronti all’uso: nessuna regolazione fine o creazione di regole ardue richieste in anticipo dagli analisti. Questa libreria è gestita e curata dal team SOC MDR di Rapid7e sfrutta le informazioni provenienti dalla rete di intelligence sulle minacce Rapid7 e dai nostri servizi. Questa esperienza integrata si traduce in un27% in meno di falsi positivi rispetto ai precedenti SIEM (fonte: The Total Economic Impact ™ di Rapid7 InsightIDR, uno studio commissionato condotto da Forrester Consulting per conto di Rapid7).
- Correlazione e automazione per accelerare la risposta . Il motore di attribuzione di InsightIDR tiene traccia degli utenti e delle risorse mentre si spostano nella rete, arricchendo automaticamente ogni registro con i dettagli degli utenti e delle risorse. Non ci limitiamo a importare dati e lasciamo che i team capiscano cosa farne. InsightIDR mette in correlazione e analizza i dati attraverso diverse fonti per fornire indagini complete e ad alto contesto e fornisce funzionalità di automazione per agire direttamente dalla console. Di conseguenza, i clienti di InsightIDR rispondono agli incidenti in un terzo del tempo rispetto al precedente SIEM.
Ci impegniamo a consentire ai clienti di ottenere risultati di sicurezza sofisticati con meno tempo e meno ostacoli e continuerai a vederci investire qui nel prossimo anno. Grazie ai nostri clienti per aver intrapreso questo viaggio con noi e per il vostro continuo feedback e collaborazione. Attendiamo con impazienza il futuro ed entusiasti di condividerne altri presto. Rimanete sintonizzati!