セキュリティ情報とイベント管理

InsightIDR のクラウドアーキテクチャと直感的なインターフェイスにより、ログ、ネットワーク、エンドポイントなどのデータを簡単に一元化して分析し、数時間で結果を見つけることができます。

ユーザーと攻撃者の行動分析は、Rapid7 Command Platform を通じて提供されるIntelligence Hub からのインサイトとともに、すべてのデータに自動的に適用され、攻撃を早期に検出して対応するのに役立ちます

2024 年には、基本的な Web アプリケーション攻撃の 88% で、盗まれた資格情報またはブルート フォース (56%) を使用してアクセスが取得されました。

ユーザーは、最大の資産であると同時に、最大のリスクでもあります。InsightIDR は、機械学習を使用してユーザー行動のベースラインを定め、盗まれた資格情報の使用や異常なラテラル ムーブメントを自動的にアラートで通知します。

Metasploit、侵入テスト、24時間365日体制のマネージド・ディテクション・レスポンス・サービスと合わせて、Rapid7は攻撃者の行動を絶えず調査しています。この調査プロセスの一環として、Rapid7のアナリストは、攻撃者行動分析（ABA）によって検出した情報を、推奨事項と攻撃者のコンテキストを添えてInsightIDRに直接提供しています。

こうした検出には、InsightIDRによって収集されるユーザーとエンドポイントのリアルタイム・データが利用されます。 その結果、必要なコンテキストを伴う、ニーズに応える精度のアラートが提供されます。

ログ・データやスプレッドシートで大量のアラートに向き合い、インシデントの調査を行うのは簡単ではありません。 InsightIDRは、すべてのアラートを通じて、ユーザーとアセットの重要な行動を、悪意のある行動に関するコンテキストとともに自動的に示します。

視覚的なタイムライン、ログの検索、オンデマンドのエンドポイント調査、またはユーザー・プロファイルの間で容易に切り替え、インシデントを詳しく調べ、情報に基づいて対処できます。

インシデント・レスポンスのライフサイクル全体で、時間を節約し、リスクを低減できます。InsightIDRで脅威を調査するときは、重要なコンテキストを確認できるだけでなく、脅威を封じ込めるための対策をすぐにとることができます。

付属のInsight Agentを使用すると、悪意のあるプロセスを終了したり、感染したエンドポイントをネットワークから隔離したりできます。また、InsightIDRを使用し、Active Directory、アクセス管理、EDR、ファイアウォール・ツールにわたり、封じ込めのための処置を実行することもできます。これによって、エンドポイント、ネットワーク、ユーザー・レベルで脅威を直接封じ込めることが可能になります。

コンプライアンスがセキュリティに直結するわけではありませんが、ネットワークの健全性を重要な第三者と共有することは重要です。攻撃者行動や異常なユーザー活動を自動的に分析するだけでなく、データを横断的に検索、可視化、そしてレポートすることができます。