InsightIDR от Rapid7 - это ваш центр безопасности для обнаружения и реагирования на инциденты, мониторинг аутентификации и видимость конечных точек. InsightIDR выявляет несанкционированный доступ из внешних и внутренних угроз и выделяет подозрительные действия, чтобы вам не пришлось проползти через тысячи потоков данных. InsightIDR объединяет всю мощь криминалистической экспертизы конечных точек, поиска по журналам и сложных панелей мониторинга в одном решении. Это инструмент «Программное обеспечение как услуга» (SaaS), который собирает данные из ваших существующих инструментов сетевой безопасности, журналов аутентификации и конечных устройств. Затем InsightIDR объединяет данные на локальном Collector или выделенном хост-компьютере, который централизует ваши данные. Используйте этот коллектор для безопасного сбора и передачи ваших журналов в AWS, где размещаются базы данных клиентов и веб-интерфейс. Rapid7 использует аналитику этих данных для сопоставления пользователей, учетных записей, аутентификаций, предупреждений и привилегий. Анализ дает представление о поведении пользователя при поиске известных индикаторов компрометации. Rapid7 рекомендует хранить выделенные коллекторы локально для сбора данных о событиях, данных журналов и данных конечных точек.
Когда вы подключаете все различные потоки данных к InsightIDR, вы можете воспользоваться всеми встроенными функциями, созданными для пользователей:

• Объединение ваших данных в едином представлении безопасности;
• Анализ необработанных журналов, данных конечных точек и сетевого трафика;
• Получение оповещения о подозрительной активности;
• Приоритет событий;
• Расследование события.

Объедините ваши данные в едином представлении безопасности Отслеживайте пользовательские сетевые ресурсы, их устройства и посещенные ими облачные сервисы. InsightIDR нормализует сетевые данные и приписывает их пользователям, чтобы вы знали источник, владельца и время события. Анализируйте необработанные журналы, данные конечных точек и сетевой трафик InsightIDR собирает потоки данных из всех возможных мест и объединяет их в одном удобном месте для анализа. Просматривайте необработанные журналы, визуализируйте данные своей конечной точки или организуйте сетевой трафик от пользователей. Получите оповещения о подозрительной активности Независимо от того, происходит ли в вашей сети подозрительная активность, InsightIDR устанавливает ловушки, предупреждающие вас о пробелах в безопасности. Приоритет событий Поскольку трафик и данные нормализуются, InsightIDR автоматически устанавливает приоритеты сетевых событий и предлагает вашему вниманию заметные события. InsightIDR отфильтровывает некритические события, чтобы вы сосредоточились на важных. Расследуйте события В случае нарушения команды безопасности будут иметь контекстную информацию о скомпрометированных данных, времени события и возможных последующих действиях злоумышленника.