Rapid7

Kompletní seznam funkcí řešení je dostupný na:

https://www.rapid7.com/

Popis technologie

SIEM

SIEM - Rapid7 InsightIDR je jedním z produktů dostupných na platformě Rapid7 Insight. Nabízí funkce plnohodnotného SIEM v cloudové verzi. Díky své systémové architektuře se stává velice škálovatelným, pokud jde o rozvoj monitorované architektury a zvyšování objemu zpracovaných dat. Rapid7 insightIDR – komplexní UBA řešení se SIEM funkcemi v cloudu. Používá data stažená přímo z firewallů, IPS, uživatelských složek a „lehkých“ agentů umístěných na počítačích uživatelů. Používá soubor předem definovaných a konfigurovatelných bezpečnostních pravidel, která byla vytvořena odborníky výrobce na detekování událostí.

UEBA

UEBA (User and Entity Behaviour Analytics) - Rapid7 dodává jako součást Insight platformy i UEBA nástroj (Analytika chování uživatelů a entit), který je označen jako InsightIDR. Jedná se o komplexní systém se SIEM funkcemi, které jsou dostupné v cloudové verzi. Využívá data stažená přímo z firewallů, IPS a unifikovaného lehkého klienta, který je instalován na počítačích uživatelů. Detekování bezpečnostních incidentů je založeno na analýze logů a operací prováděných uživateli v rámci sítě, ale i předem definovaných pravidlech korelace, která vytvořili bezpečnostní experti v Rapid7.

Vulnerability Management

Vulnerability Management - Rapid7 je řešení pro řízení zranitelnosti, které je dostupné ve formě soukromé instalace (Nexpose) a cloudové verze (Insight VM). Skener zranitelnosti, který je dostupný jako součást tohoto produktu, umožňuje pravidelnou analýzu serverů a počítačů, zda v nich neexistují nějaká zranitelná místa nebo mezery v zabezpečení. Rapid7 vám dovolí připravit precizní plán obnovy společně s vedením bezpečnostních administrátorů procesem jeho implementace a delegováním úkolů na jednotlivé inženýry.

Užitečné soubory

Authorized trainings

Zajímvé? Zkuste naši nabídku školení

Zaregistrujte se
Video průvodce

Implementace / Konfigurace / Použití

Podívejte se