insightidr

攻击者行为的变化

免费试用
デモ

攻击者行为的变化

结合metasploit、入侵测试和365天24小时管理监测和响应服务,Rapid7一直在调查攻击者的行为。。作为这个调查过程的一部分,Rapid7的分析师直接将攻击者行为分析(ABA)检测到的信息提供给insightidr,并附上推荐和攻击者的上下文。。这些检测利用了insightidr收集的用户和端点的实时数据。。它提供了精确的警报以满足需求,并伴有必要的上下文。。

使用内置的检测功能来发现攻击者的方法

无文件软件、螺旋式仿冒、隐点入侵等,攻击者的手段在不断改变,但数量是有限的。。Rapid7的分析师从事攻击者行为分析的工作,因此他们正在测试Rapid7洞察平台的内置检测功能。。这确保了insightidr只会产生高精度的警报。。

利用Rapid7分析师的专业知识

那些没有解释为什么我们观察到的行为是危险的警报是没有意义的。。Rapid7的威胁情报和SOC的分析师正在不断地添加上下文,说明恶意方法的使用地点,以及阻止这种方法的具体步骤。。

不是检测无数的“可观测的东西”,而是检测行动

Rapid7的分析师团队可以以insightidr收集的丰富数据为背景建立检测功能。。这包括来自网络和云应用的数据,以及直接从端点获取的数据。。Rapid7识别的不是那些过时的开源威胁情报,而是那些恶意的行为。。

对威胁情报的贡献

除了不断进化的攻击者行为分析库之外,你还可以管理威胁情报并与insightidr的客户社区共享。。我们在insightidr管理的所有威胁情报都会自动对照客户的数据。。生成的警报自动包含关于用户和资产的上下文。。

你想不想使用insightidr的试用版??

30天的评价

insightidr的一个使用例子。

评价版下载

你可以在30天内使用所有功能——无需信用卡。。

使用评价版

点播演示

功能和性能概述——无需设置。。

现在就来看看