insightidr

自动阻止对用户和资产的侵害

免费试用
デモ

自动阻止对用户和资产的侵害

在事件响应的整个生命周期中,节省时间,降低风险。。当你在insightidr中调查威胁时,你不仅可以看到重要的上下文,还可以立即采取措施来阻止威胁。。使用附带的洞察Agent,你可以终止恶意进程,或者将被感染的端点与网络隔离。。你也可以使用insightidr,通过Active Directory,访问管理,EDR和防火墙工具来执行封锁措施。。我们可以从端点、网络和用户层面直接封锁威胁。。

处理用户的异常行为

mitre att&检测所有CK框架的恶意和隐形行为。。insightidr与只重视端点签名的工具不同,它将用户行为分析全面应用于整个环境的认证。。Active Directory,云服务,VPN,端点,IaaS等等。。如果insightidr检测到安全受到侵犯的用户账户,可以直接解除该账户的供应,或者使用Rapid7的自动化工作流来处理该过程。也可以实现自动化。。

将资产与网络隔离

insightidr使用攻击者行为分析和威胁情报来检测端点上已知和未知的恶意软件。。每当你检测到恶意进程,你可以使用洞察Agent来远程操作终止进程,或者将资产与网络隔离。。如果你在insightidr中发现了被侵犯的用户帐户或端点,你就可以直接采取行动来阻止这些威胁。。
免费试用版确认insightidr的自动化
在免费试用版中,了解自动化封存和案例管理是如何帮助检测和处理事件的程序。。
免费试用版在这里
如果进一步的自动化
Rapid7的安全编排与自动化(SOAR) insightconnect的免费试用版,看看我们如何进一步实现自动化。。
演示

insightidr的一个使用例子。

评价版下载

你可以在30天内使用所有功能——无需信用卡。。

使用评价版

点播演示

功能和性能概述——无需设置。。

现在就来看看