Bezpečnostný monitoring (SIEM) Rapid7
Rapid7 Insight IDR verzia Advanced
Prostredníctvom riešenia Rapid7 Insight IDR verzia Advanced získavate centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.
Funkcionality:
- Zber logov a vrátane ich uloženia
- Detekciu potenciálnych hrozieb v reálnom čase s komplexnou hĺbkovou ochranou
- Monitorovanie a analýzu aktivít uživateľov (UEBA)
- Monitorovanie a analýzu správania sa útočníka (ABA)
- Monitorovanie integrity súborov (FIM)
- Monitorovanie prístupov ku súborom (FAM)
- Riešenie pre detekciu a reakciu na koncovom zariadení (EDR)
- Monitoring sieťovej prevádzky pre zisťovanie potencionálnych prienikov a podozrivých aktivít (NTA)
- Deception technológiu pre budovanie návnad (Honeypot) pre útočníka
- Investigačnú konzolu pre riešenie bezpečnostných udalostí a incidentov
- Nástroj pre zber a vyhodnocovanie neštandardných zdrojov udalostí
Nasadenie v 5 krokoch
- Aktivácia platformy Rapid7 Insight
- Inštalácia komponentov v infraštruktúre zákazníka (kolektor, agent, sonda)
- Konfigurácia základných zdrojov udalostí (AD, LDAP, DNS, DHCP, Firewall, AV)
- Spustenie zberu dát a učenie sa
- Riešenie bezpečnostných udalostí
Naplnenie domén zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti
- bezpečnosť pri prevádzke informačných systémov a sietí,
- ochrana proti škodlivému kódu,
- zaznamenávanie udalostí a monitorovanie,
- riešenie kybernetických bezpečnostných incidentov.
Výhoda On Cloud SIEM vs. On Premise SIEM
Pri implementácie Rapid7 Insight IDR Advanced je možné preskočiť 8 z 9 aktivít súvisiacich s prípravou a údržbou bezpečnostného monitoringu čo predstavuje 80% úsporu času a finančných zdrojov.
Partner riešenia:
Kľúčové výhody
- Posilnenie kybernetickej odolnosti organizácie
- Jednoduché nasadenie do prevádzky
- Úspora nákladov (infraštruktúra, software, maintenance, podpora)
- Intuitívne ovládanie,ktoré zvládne aj vaše IT
- Naplnenie požiadaviek Zákona o kybernetickej bezpečnosti
- Ochrana vlastnej aj cloudovej infraštuktúry (Office 365, MS Azure)
Rapid7 Insight IDR verzia Ultimate
Prostredníctvom cloudového riešenie Rapid7 Insight IDR verzia Ultimate získate centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.
Súčasťou Rapid7 Insight IDR Ultimate je aj systém pre orchestráciu a automatizáciu bezpečnostných procesov (SOAR), ktorý vám zefektívni a urýchli manuálne, časovo náročné procesy. Pre ešte väčšiu viditeľnosť je využívaná rozšírená funkcionalita EET a ENTA, prostredníctvom ktorých zbierate Netflow záznamy či analyzujete spúšťanie procesov v reálnom čase.
Funkcionality:
- Zber logov a vrátane ich uloženia
- Detekciu potenciálnych hrozieb v reálnom čase s komplexnou hĺbkovou ochranou
- Monitorovanie a analýzu aktivít uživateľov (UEBA)
- Monitorovanie a analýzu správania sa útočníka (ABA)
- Monitorovanie integrity súborov (FIM)
- Monitorovanie prístupov ku súborom (FAM)
- Riešenie pre detekciu a reakciu na koncovom zariadení (EDR)
- Pokročilý Monitoring sieťovej prevádzky NETFLOW vrátane zisťovanie potencionálnych prienikov a podozrivých aktivít (ENTA)
- Deception technológiu pre budovanie návnad (Honeypot) pre útočníka
- Investigačnú konzolu pre riešenie bezpečnostných udalostí a incidentov
- Nástroj pre zber a vyhodnocovanie neštandardných zdrojov udalostí
- EET získate prehľad o procesoch na koncových bodoch
- SOAR pre automatizáciu činností SOC
Nasadenie v 5 krokoch:
- Aktivácia platformy Rapid7 Insight
- Inštalácia komponentov v infraštruktúre zákazníka (kolektor, agent, sonda, orchestrátor)
- Konfigurácia základných zdrojov udalostí (AD, LDAP, DNS, DHCP, Firewall, AV)
- Spustenie zberu dát a učenie sa
- Riešenie bezpečnostných udalostí
Naplnenie domén zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti
- bezpečnosť pri prevádzke informačných systémov a sietí,
- ochrana proti škodlivému kódu,
- zaznamenávanie udalostí a monitorovanie,
- riešenie kybernetických bezpečnostných incidentov.
Výhoda On Cloud SIEM vs. On Premise SIEM
Pri implementácie Rapid7 Insight IDR Ultimate je možné preskočiť 8 z 9 aktivít súvisiacich s prípravou a údržbou bezpečnostného monitoringu čo predstavuje 80% úsporu času a finančných zdrojov.
Partner riešenia:
Kľúčové výhody
- Posilnenie kybernetickej odolnosti organizácie
- Jednoduché nasadenie do prevádzky
- Úspora nákladov (infraštruktúra, software, maintenance, podpora)
- Intuitívne ovládanie,ktoré zvládne aj vaše IT
- Naplnenie požiadaviek Zákona o kybernetickej bezpečnosti
- Ochrana vlastnej aj cloudovej infraštuktúry (Office 365, MS Azure)
- Úspora personálnych kapacít (automatizácia činností)
- Zrýchlenie času riešenia bezpečnostných udalostí