最后更新于2024年1月3日(星期三)19:57:02 GMT
这篇2022年第三季度的回顾文章将介绍我们对insighttidr的一些最新投资,以推动您组织的检测和响应向前发展.
Rapid7提供360度XDR和攻击面覆盖
Rapid7 XDR套件-旗舰 InsightIDR,与 InsightConnect (上升), 威胁命令 (威胁情报)-统一检测和响应覆盖你的内部和 外部攻击面. 客户可以更早地发现威胁并更快地做出反应, 缩小攻击者成功的机会.
与威胁命令警报现在直接摄取到insighttidr, 对你面临的威胁有一个更全面的了解, 超出了传统的网络边界. 通过将这些检测和相关工作流统一在一个地方,客户可以:
- 从insighttidr控制台管理和调整外部威胁命令检测
- 调查外部威胁以及其更广泛的内部环境的背景和检测
- 激活来自insighttidr的威胁命令警报的自动响应工作流(由InsightConnect提供支持),以更快地消除威胁
Rapid7产品帮助我们缩小了在检测和解决安全事件方面的差距,达到了最大的效果. 这为我们的工作负载提供了一个更安全的环境,并创造了一种安全的业务实践文化.
- Techvalidate中型企业计算机软件公司安全或IT经理
通过扩展自动化消除手动任务
通过InsightConnect和insighttidr之间的扩展集成,缩短了对威胁的平均响应时间(MTTR),并提高了对响应行动的信心. 轻松创建和映射 针对任何攻击行为分析(ABA)的InsightConnect工作流, 用户行为分析, 或自定义检测规则,因此,一旦警报响起,就可以启动量身定制的响应行动. 检疫资产, 用更多证据充实调查, 启动票务工作流程, 还有更多——只需点击一下.
预览异常对检测规则的影响
基于我们直观的检测调优经验, 现在可以更容易地预测异常将如何影响警报量. 在insighttidr中预览异常 确认您的逻辑,以确保调优将产生相关的高保真警报. 异常预览允许您自信地为特定用户改进ABA检测规则的行为, assets, IP地址, 更多的是为了适应你独特的环境和环境.
通过评论和附件简化调查和协作
团队比以往任何时候都更加分散, 围绕调查进行虚拟协作的能力至关重要. 我们的大修笔记系统现在授权您的团队创建评论和上传/下载丰富的附件,通过调查细节在insighttidr, 以及通过 API. 这个新功能确保您的团队具有连续性, 文档, 当不同的分析师合作进行调查时,所有相关信息都唾手可得.
Insight Network Sensor新增vCenter部署选项
作为一名希望最小化攻击面的安全从业人员, 您需要了解网络上的数据类型以及移动的数据量:这两个关键区域可能表明您的环境中存在恶意活动.
使用我们的新vCenter部署选项, 现在,您可以使用分布式端口镜像来监控内部的东西流量,以及仅使用单个虚拟机跨多个ESX服务器的流量 Insight Network Sensor. 使用vCenter部署方式时,请在传感器管理界面选择“GRETAP”选项.
首届年度VeloCON将来自全球各地的DFIR专家聚集在一起
今年9月,Rapid7将来自世界各地的DFIR专家和爱好者聚集在一起,分享使用和开发的经验 伶盗龙 以满足更广泛的DFIR社区的需要.
迅猛龙的独特, 高级开源端点监控, 数字法医, 网络响应平台为您提供更有效地响应各种数字取证和网络事件响应调查和数据泄露的能力.
观看VeloCON点播 看到安全专家钻研新的想法, 工作流, 以及将伶盗龙带到下一个端点管理水平的功能, 检测, 和响应.
不断增长的可操作的检测库
在第三季度,我们为insighttidr增加了385条新的ABA检测规则. 在产品中看到它们或访问 检测库 可操作的描述和建议.
请继续关注!
一如既往地, 我们将继续致力于令人兴奋的产品增强和发布. 请关注我们的博客 发布说明 我们将继续强调Rapid7在检测和应对方面的最新进展.