Rapid7 riconosciuta Strong Performer nel Security Analytics da Forrester Research

Siamo entusiasti di condividere che Rapid7 è stato incluso nel rapporto Forrester e riconosciuto come Strong Performer in The Forrester Wave™: Security Analytics Platforms, Q4 2020. Secondo il report Now Tech: Security Analytics Platforms di Forrester, Q3 2020, “Una piattaforma di analisi della sicurezza (SA) è costruita su un’infrastruttura di big data, convergenti di registri da rete, identità, endpoint, applicazione e altre fonti rilevanti per la sicurezza per generare comportamenti ad alta fedeltà avvisa e facilita la rapida analisi, indagine e risposta agli incidenti. ” Ciò includerebbe la tecnologia di gestione delle informazioni di sicurezza (SIEM) .

Rapid7 è consapevole che i professionisti della sicurezza stanno affrontando un panorama più impegnativo che mai. La missione di InsightIDR, soluzione SIEM nativamente cloud, è rimuovere il lavoro faticoso e gli oneri operativi associati agli approcci tradizionali e guidare un rilevamento e una risposta efficienti ed efficaci negli ambienti moderni.

La complessità del rilevamento e della risposta non è limitata al lavoro in sé. Per i SOC alla ricerca di nuove tecnologie e partner, la navigazione in questo mercato affollato può essere impegnativa e confusa. Per aiutare gli utenti a navigare in questo settore e nelle sue centinaia di player, Forrester ha valutato gli undici principali fornitori di piattaforme di analisi della sicurezza per fornire un contesto sulle loro attuali offerte e strategie.

Le piccole e medie imprese così come le grandi imprese con risorse limitate che cercano una soluzione SA basata su SaaS dovrebberoconsiderare Rapid7 “. – The Forrester Wave ™: piattaforme di analisi della sicurezza, quarto trimestre 2020 .

Un riconoscimento come questo Wave Report ha dato ulteriore energia al team Rapid7, fornendogli la conferma di essere sulla strada giusta. Questo riconoscimento è il frutto di un impegno incessante e di una grande focalizzazione sui bisogni dei clienti. Secondo The Forrester Wave, “Il feedback che proviene dai clienti indica la facilità di implementazione e funzionamento come punti di forza” e, parlando con i clienti, sappiamo che quasi tutti i team sono limitati in termini di risorse in questo momento. In effetti, molti degli eventi del 2020 hanno ampliato questo divario tra le crescenti esigenze di sicurezza e le risorse e la larghezza di banda disponibili per fare tutto. Rapid7 vuole aiutare i team di sicurezza a colmare questa lacuna e promuovere un rilevamento e una risposta efficaci ed efficienti.

InsightIDR: aiutare i team di sicurezza a concentrarsi su ciò che conta di più

Oltre agli stessi aggressori, il rischio numero uno per i team di sicurezza sono le distrazioni che rendono impossibile riconoscere e rispondere a minacce reali. Per molti team, le distrazioni e la complessità sono in aumento. Come abbiamo esplorato nell’ultima puntata della nostra serie di blog sulla pianificazione della sicurezza , i team sono tesi: spesso indossano molti cappelli, lottano per tenere il passo con ambienti in rapida evoluzione e più aggressori ne stanno approfittando.

Sfortunatamente, molti SIEM tradizionali progettati per aiutare i team a gestire il riconoscimento di queste minacce, spesso finiscono per aumentare la complessità. Le soluzioni tradizionali e in modo nativo on-premise comportano un costo operativo significativo per i team per gestire queste distribuzioni, configurare e mantenere le regole, gestire lo storage e l’hardware e ottimizzare i sistemi per soddisfare le loro esigenze. Questo approccio tradizionale al SIEM non è più solo impegnativo, rende impossibile avere successo nell’attuale panorama del clima e della sicurezza. Come chiarisce questo rapporto di Forrester Wave: “Il futuro dell’analisi della sicurezza è nel cloud”.

Correlati: confronto del valore e del ROI di un SIEM cloud rispetto a un SIEM tradizionale

InsightIDR, il nostro SaaS SIEM nativo, è stato costruito nel cloud da zero per garantire ai team la flessibilità, la potenza di analisi e la scalabilità necessarie per avere successo negli ambienti moderni. Mentre i team cercano soluzioni per combattere la complessità e le carenze di risorse, InsightIDR offre un approccio unico e si concentra sulla promozione dell’efficienza e del ROI per i clienti.

Questo approccio include:

  • Time to value impareggiabile . Nel nostro studio sull’impatto economico totale (TEI) con Forrester Consulting all’inizio di quest’anno: i clienti InsightIDR sono attivi e funzionano 4,7 volte più velocemente del precedente SIEM. Non solo la nostra implementazione SaaS significa che i team si alzano più velocemente, ma non hanno nemmeno hardware o aggiornamenti da gestire e beneficiano di nuovi contenuti, funzionalità e capacità non appena sono disponibili.
  • Visibilità istantanea in ambienti moderni . The Wave osserva: “Rapid7 combina più funzionalità di sicurezza nel cloud” con InsightIDR, che consideriamo una componente fondamentale dell’efficienza che offriamo. Tramite i nostri collettori leggeri, agenti e sensori di rete, i clienti hanno visibilità immediata su diversi ambienti moderni, inclusi endpoint remoti e locali, utenti, traffico di rete, cloud, applicazioni web e altro ancora. Questa copertura completa elimina i punti ciechi e riduce lo sforzo di gestione degli incidenti del 38% , secondo lo studio TEI.
  • Esperienza infusa per rispondere rapidamente e con sicurezza. InsightIDR viene fornito con una ricca libreria di rilevamenti pronti all’uso: nessuna regolazione fine o creazione di regole ardue richieste in anticipo dagli analisti. Questa libreria è gestita e curata dal team SOC MDR di Rapid7e sfrutta le informazioni provenienti dalla rete di intelligence sulle minacce Rapid7 e dai nostri servizi. Questa esperienza integrata si traduce in un27% in meno di falsi positivi rispetto ai precedenti SIEM (fonte: The Total Economic Impact ™ di Rapid7 InsightIDR, uno studio commissionato condotto da Forrester Consulting per conto di Rapid7).
  • Correlazione e automazione per accelerare la risposta . Il motore di attribuzione di InsightIDR tiene traccia degli utenti e delle risorse mentre si spostano nella rete, arricchendo automaticamente ogni registro con i dettagli degli utenti e delle risorse. Non ci limitiamo a importare dati e lasciamo che i team capiscano cosa farne. InsightIDR mette in correlazione e analizza i dati attraverso diverse fonti per fornire indagini complete e ad alto contesto e fornisce funzionalità di automazione per agire direttamente dalla console. Di conseguenza, i clienti di InsightIDR rispondono agli incidenti in un terzo del tempo rispetto al precedente SIEM.

Ci impegniamo a consentire ai clienti di ottenere risultati di sicurezza sofisticati con meno tempo e meno ostacoli e continuerai a vederci investire qui nel prossimo anno. Grazie ai nostri clienti per aver intrapreso questo viaggio con noi e per il vostro continuo feedback e collaborazione. Attendiamo con impazienza il futuro ed entusiasti di condividerne altri presto. Rimanete sintonizzati!

PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

Come scegliere il giusto fornitore di HSM

Come scegliere il giusto fornitore di HSM

La scelta degli Hardware Security Module (HSM) dipende dall'applicazione specifica per cui viene utilizzato. Qui elenchiamo alcune raccomandazioni generali, delineando un elenco di criteri potenziali da considerare, indipendentemente da quale sia l'utilizzo dell'HSM....

Sfruttare la Domain Intelligence per la Threat Hunting

Sfruttare la Domain Intelligence per la Threat Hunting

Il Threat Hunting rappresenta l'azione proattiva di individuare e riconoscere potenziali minacce alla sicurezza all'interno delle reti e dei sistemi organizzativi. È una componente vitale in ogni solida strategia di sicurezza informatica, poiché abilita le...