Rapid7 riconosciuta Strong Performer nel Security Analytics da Forrester Research

26/01/2021

Siamo entusiasti di condividere che Rapid7 è stato incluso nel rapporto Forrester e riconosciuto come Strong Performer in The Forrester Wave™: Security Analytics Platforms, Q4 2020. Secondo il report Now Tech: Security Analytics Platforms di Forrester, Q3 2020, “Una piattaforma di analisi della sicurezza (SA) è costruita su un’infrastruttura di big data, convergenti di registri da rete, identità, endpoint, applicazione e altre fonti rilevanti per la sicurezza per generare comportamenti ad alta fedeltà avvisa e facilita la rapida analisi, indagine e risposta agli incidenti. ” Ciò includerebbe la tecnologia di gestione delle informazioni di sicurezza (SIEM) .

Rapid7 è consapevole che i professionisti della sicurezza stanno affrontando un panorama più impegnativo che mai. La missione di InsightIDR, soluzione SIEM nativamente cloud, è rimuovere il lavoro faticoso e gli oneri operativi associati agli approcci tradizionali e guidare un rilevamento e una risposta efficienti ed efficaci negli ambienti moderni.

La complessità del rilevamento e della risposta non è limitata al lavoro in sé. Per i SOC alla ricerca di nuove tecnologie e partner, la navigazione in questo mercato affollato può essere impegnativa e confusa. Per aiutare gli utenti a navigare in questo settore e nelle sue centinaia di player, Forrester ha valutato gli undici principali fornitori di piattaforme di analisi della sicurezza per fornire un contesto sulle loro attuali offerte e strategie.

Le piccole e medie imprese così come le grandi imprese con risorse limitate che cercano una soluzione SA basata su SaaS dovrebberoconsiderare Rapid7 “. – The Forrester Wave ™: piattaforme di analisi della sicurezza, quarto trimestre 2020 .

Un riconoscimento come questo Wave Report ha dato ulteriore energia al team Rapid7, fornendogli la conferma di essere sulla strada giusta. Questo riconoscimento è il frutto di un impegno incessante e di una grande focalizzazione sui bisogni dei clienti. Secondo The Forrester Wave, “Il feedback che proviene dai clienti indica la facilità di implementazione e funzionamento come punti di forza” e, parlando con i clienti, sappiamo che quasi tutti i team sono limitati in termini di risorse in questo momento. In effetti, molti degli eventi del 2020 hanno ampliato questo divario tra le crescenti esigenze di sicurezza e le risorse e la larghezza di banda disponibili per fare tutto. Rapid7 vuole aiutare i team di sicurezza a colmare questa lacuna e promuovere un rilevamento e una risposta efficaci ed efficienti.

InsightIDR: aiutare i team di sicurezza a concentrarsi su ciò che conta di più

Oltre agli stessi aggressori, il rischio numero uno per i team di sicurezza sono le distrazioni che rendono impossibile riconoscere e rispondere a minacce reali. Per molti team, le distrazioni e la complessità sono in aumento. Come abbiamo esplorato nell’ultima puntata della nostra serie di blog sulla pianificazione della sicurezza , i team sono tesi: spesso indossano molti cappelli, lottano per tenere il passo con ambienti in rapida evoluzione e più aggressori ne stanno approfittando.

Sfortunatamente, molti SIEM tradizionali progettati per aiutare i team a gestire il riconoscimento di queste minacce, spesso finiscono per aumentare la complessità. Le soluzioni tradizionali e in modo nativo on-premise comportano un costo operativo significativo per i team per gestire queste distribuzioni, configurare e mantenere le regole, gestire lo storage e l’hardware e ottimizzare i sistemi per soddisfare le loro esigenze. Questo approccio tradizionale al SIEM non è più solo impegnativo, rende impossibile avere successo nell’attuale panorama del clima e della sicurezza. Come chiarisce questo rapporto di Forrester Wave: “Il futuro dell’analisi della sicurezza è nel cloud”.

Correlati: confronto del valore e del ROI di un SIEM cloud rispetto a un SIEM tradizionale

InsightIDR, il nostro SaaS SIEM nativo, è stato costruito nel cloud da zero per garantire ai team la flessibilità, la potenza di analisi e la scalabilità necessarie per avere successo negli ambienti moderni. Mentre i team cercano soluzioni per combattere la complessità e le carenze di risorse, InsightIDR offre un approccio unico e si concentra sulla promozione dell’efficienza e del ROI per i clienti.

Questo approccio include:

  • Time to value impareggiabile . Nel nostro studio sull’impatto economico totale (TEI) con Forrester Consulting all’inizio di quest’anno: i clienti InsightIDR sono attivi e funzionano 4,7 volte più velocemente del precedente SIEM. Non solo la nostra implementazione SaaS significa che i team si alzano più velocemente, ma non hanno nemmeno hardware o aggiornamenti da gestire e beneficiano di nuovi contenuti, funzionalità e capacità non appena sono disponibili.
  • Visibilità istantanea in ambienti moderni . The Wave osserva: “Rapid7 combina più funzionalità di sicurezza nel cloud” con InsightIDR, che consideriamo una componente fondamentale dell’efficienza che offriamo. Tramite i nostri collettori leggeri, agenti e sensori di rete, i clienti hanno visibilità immediata su diversi ambienti moderni, inclusi endpoint remoti e locali, utenti, traffico di rete, cloud, applicazioni web e altro ancora. Questa copertura completa elimina i punti ciechi e riduce lo sforzo di gestione degli incidenti del 38% , secondo lo studio TEI.
  • Esperienza infusa per rispondere rapidamente e con sicurezza. InsightIDR viene fornito con una ricca libreria di rilevamenti pronti all’uso: nessuna regolazione fine o creazione di regole ardue richieste in anticipo dagli analisti. Questa libreria è gestita e curata dal team SOC MDR di Rapid7e sfrutta le informazioni provenienti dalla rete di intelligence sulle minacce Rapid7 e dai nostri servizi. Questa esperienza integrata si traduce in un27% in meno di falsi positivi rispetto ai precedenti SIEM (fonte: The Total Economic Impact ™ di Rapid7 InsightIDR, uno studio commissionato condotto da Forrester Consulting per conto di Rapid7).
  • Correlazione e automazione per accelerare la risposta . Il motore di attribuzione di InsightIDR tiene traccia degli utenti e delle risorse mentre si spostano nella rete, arricchendo automaticamente ogni registro con i dettagli degli utenti e delle risorse. Non ci limitiamo a importare dati e lasciamo che i team capiscano cosa farne. InsightIDR mette in correlazione e analizza i dati attraverso diverse fonti per fornire indagini complete e ad alto contesto e fornisce funzionalità di automazione per agire direttamente dalla console. Di conseguenza, i clienti di InsightIDR rispondono agli incidenti in un terzo del tempo rispetto al precedente SIEM.

Ci impegniamo a consentire ai clienti di ottenere risultati di sicurezza sofisticati con meno tempo e meno ostacoli e continuerai a vederci investire qui nel prossimo anno. Grazie ai nostri clienti per aver intrapreso questo viaggio con noi e per il vostro continuo feedback e collaborazione. Attendiamo con impazienza il futuro ed entusiasti di condividerne altri presto. Rimanete sintonizzati!

Webinar - 30/11/2022, 10:30 AM

Scopri i vantaggi di una soluzione unificata di gestione degli endpoint
PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

8 modi per ridurre i costi IT

8 modi per ridurre i costi IT

I responsabili IT sono sempre sotto pressione per fornire prestazioni senza interruzioni al minor costo possibile. Di recente, queste pressioni sono aumentate notevolmente con l'aumento dell'inflazione in gran parte del mondo. Tutto sta diventando più costoso e molto...

Che cos’è il session hijacking e come prevenirlo?

Che cos’è il session hijacking e come prevenirlo?

I dispositivi infetti da malware possono devastare le organizzazioni, ma la minacce spesso provengono dall'esterno dell'azienda. I dispositivi non gestiti (personali o condivisi) rappresentano minacce significative quando vengono utilizzati per accedere alle...

Zeek è ora un componente di Microsoft Windows

Zeek è ora un componente di Microsoft Windows

La piattaforma di monitoraggio della sicurezza della rete open source leader a livello mondiale è ora distribuita su oltre un miliardo di endpoint globali Corelight, leader nel rilevamento e risposta di rete aperta (NDR), ha annunciato oggi l'integrazione di Zeek®, la...