Rapid7 insightIDR
Rapid7 insightIDR
クラウド型次世代SIEM/UBA
概要
insightIDRは、Rapid7が持つ脅威インテリジェンスを活かした、クラウド型SIEMをベースとした脅威検出およびインシデントレスポンスソリューションです。攻撃者およびユーザ双方の観点で行動を分析し、従来のSIEMでは対応が困難であった脅威の検出を可能にします。ネットワークだけではなく、エンドポイントやクラウドサービスまで幅広い環境における統合的な脅威の監視と検出を行います。
●セキュリティデータの一元管理
コンプライアンスを遵守するクラウドベースのログとイベントマネジメントを提供可能です。また、ご利用においては、データの専門性やハードウェア、継続的なメンテナンスを必要としません。
●セキュリティの違反の背後にある振る舞いを検知
攻撃者はクリデンシャルの窃取、マルウェア、フィッシング等を好んで実施する傾向がありますがその行動が深刻化する前に検知し、脅威を封じる事ができます。
●信頼性の高いレスポンス
明確なタイムラインにより、一般的な対応と比較して、調査のスピードを20倍加速できユーザやアセット全体の攻撃を封じ込めます。
利点
●高いコストパフォーマンス
簡単な開発と短期での効果により、コストパフォーマンスが高いので、IDRはSOCのコアコンポーネントとして
利用可能です。
●早期に疑わしい振る舞いを確認
プロアクティブな管理が可能な優れたシステムであり、ネットワークでの疑わしい振舞いをとらえても、それが問題を引き起こす数か月前であれば、余裕をもって対応できます。
●柔軟なログサーチ
ログサーチとどこからでもログ持ってこれる機能が効果を発揮します。 また、サポートしているソース以外に様々なソースを利用できます。
特長
●脅威検出の中心となる行動分析技術
- UBA (User Behavior Analytics) : ユーザ行動分析
- 攻撃者によるアカウント情報の搾取に起因した侵入や内部不正など
- ABA (Attacker Behavior Analytics) : 攻撃者行動分析
- 侵入後の内部侵攻(ラテラルムーブメント)
●デセプション(おとり) 機能(ハニーポット, ハニーユーザ, ハニークレデンシャル, ハニーファイル)
●端末上の詳細なイベント監視・分析を実現するエンドポイントエージェント(Insight Agent)
●チューニングの工数を大幅に削減する事前定義のアラートセット
●攻撃者視点に基づいたコンテキストベースのアラートでノイズをカット
●関連するイベントを相関分析し自動で時系列表示
●AWS, Office 365, Box, Salesforce等クラウドサービス/アプリケーションとの高い親和性
●従来型SIEMに比べ大幅に工数を削減できる導入・構築の容易さとSaaSのメリット最大限に活かしたスケーラビリティ
●コンプライアンス対応
- ファイル変更監視(FIM: File Integrity Monitoring) 機能
●ビルトイン自動化機能によるインシデント対応の自動化(感染ユーザの無効化など)
●主要SIEMとも連携可(QRader, ArcSight, McAfee SIEM, Splunk 等)
機能説明
●ダッシュボード
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く