Rapid7
Bővebb információ:
| https://www.rapid7.com/ |
Leírás
Rapid7 InsightIDR - a Rapid7 Insight platformján elérhető termékek egyike. A biztonsági információ- és eseménykezelő rendszerek (SIEM) funkcióit teszi elérhetővé teljes körűen egy felhős változatban. Ennek a rendszerarchitektúrának köszönhetően kiválóan méretezhető a monitorozott infrastruktúra terjedelmének és a feldolgozott adatok mennyiségi növekedésének megfelelően. Rapid7 insightIDR – átfogó UBA-megoldás felhőbeli SIEM-funkciókkal. Közvetlenül a tűzfalakról, a behatolás-megelőző rendszerből, a felhasználó könyvtárakból és a felhasználók számítógépére telepített, korlátozott jogosultságokkal rendelkező szoftverügynökökből letöltött adatok alapján működik. A gyártó szakemberei által események észlelésére létrehozott, előre definiált, konfigurálható biztonsági szabályokat használ.
UEBA (User and Entity Behaviour Analytics) - Insight platformja részeként a Rapid7 egy InsightIDR elnevezésű eszközt is ad, amely a felhasználók és entitások viselkedésének elemzésére szolgál. Ez egy átfogó rendszer, felhős változatban elérhető SIEM-funkciókkal. Közvetlenül a tűzfalakról, a behatolás-megelőző rendszerből és a felhasználók számítógépére telepített, korlátozott jogosultságokkal rendelkező, egységes kliensből letöltött adatok alapján működik. A biztonsági incidensek észlelése részben a naplók és a hálózaton belüli felhasználók tevékenységek elemzésén, részben pedig a Rapid7 biztonsági szakemberei által előre meghatározott korrelációs szabályokon alapul.
Vulnerability Management - a Rapid7 sérülékenységek menedzselésére szolgáló megoldás, amely helyileg telepítve (Nexpose) és felhős változatban (InsightVM) is elérhető. A termék részeként elérhető sérülékenységvizsgálóval rendszeres elemzések készíthetők a szerverek és a számítógépek adott időpontban meglévő sérülékenységeiről és biztonsági réseiről. A Rapid7 megoldással részletes helyreállítási terv készíthető, és a megoldás a megvalósítási folyamat konkrét lépéseinek végrehajtásában és a feladatok egyéni szakemberekre történő rábízásában is segítséget nyújt a biztonsági adminisztrátoroknak.