远程用户
以员工不在公司为前提的“新常态”可能会给安全团队带来挑战。我们无法区分正式用户��是在其他地方工作,还是认证信息被滥用。。用户行为分析中公认的insightidr,通过高度调谐的分析和机器学习,可以迅速设定基线,识别异常行为。。insightidr提供的报告功能,例如位置信息映射板(Ingress Locations仪表板),为分析师提供重要信息,让他们有自信地进行调查。。记录并显示远程用户的位置信息(包括是否来自其他国家的用户认证),以及登录尝试失败等各种活动记录,帮助我们识别恶意用户和正常用户。。
当用户处于远程环境时,Office 365azure、aws等等,云的应用和服务将会被更多地使用。。insightidrなら、Microsoft Event HubsからのSecurity Centerアラートをまとめたり、 awsにおけるユーザーや環境の変更を認識してセキュリティチームにすみやかにアラートを出したりすることができます。
远程端点
在Windows、Mac和Linux资产的重要信息方面,轻量的、云端托管的洞察Agent提供实时可视性。。世界上任何地方都可以实现。。代理获取用户的活动信息 insightvm我们收集了资产的脆弱性数据。。为了对整个IT环境的攻击链进行全面的事件检测,一个代理就可以实现实时的端点数据和用户的活动状况以及日志搜索。。ユーザー名によるアセット検索機能で、insightidrが、迅速かつ正確にどのアセットにどのユーザーが最も頻繁にログオンしているか追跡することが可能なので、 デバイスに対するリモートアクセス権限の付与の作業効率を向上させることができます。
远程网络接入
Insight Network Sensorにより、テレワークの従業員がVPNでアクセスする場合も含めて、物理環境と仮想環境の全体でエンドツーエンドのネットワークトラフィックを監視しキャプチャすることが可能です。
Rapid7网络流量分析(NTA)方法它的独特之处在于,MDR服务团队在入侵检测系统(IDS)的警报库中严格挑选了最重要的一个。。减少警报噪声,帮助分析师有信心地采取措施。。深度分组监测(DPI)引擎可以捕获所有网络业务流的原始数据,并提取丰富的元数据。。通过与用户行为分析中用于确定问题的引擎联动,可以通过网络流量来确定哪些用户与哪些资产相关。。