insightidr的特征

insightidr的核心是最先进的下一代云端SIEM。。本地云数据湖、多样的日志收集功能、自定义日志分析、灵活的搜索和报告功能等，帮助你分析最难懂的数据，更快发现洞察。Rapid7のSIEM那么，你就不需要没完没了地搜索日志，不需要写复杂的查询，不需要雇佣数据发现专家。。insightidr让你的环境中每天发生的数百万件事件与背后的用户和资产直接相关。。我们要明确整个组织的风险，并对需要搜索的地方进行优先级排序。。

Rapid7对攻击者的行为进行了持续的研究，在监控端点被恶意利用的频率，特别是当员工远离企业网络时作業量来理解。。因此，insightidr是标准的跨产品通用洞察Agent和端点扫描。。实时检测，主动寻找解决方案。。

insightidr新增了网络流量分析的开放预览功能。 这是Rapid7在2019年收购NetFort后实现的，NetFort是安全分析和自动化的行业领导者。。在利用NetFort的技术增加功能的过程中，开放预览功能是第一个。。

Verizon DBIR表示，在2017年发生的与黑客有关的侵害中，80%使用的是被盗密码、脆弱密码或可推测密码。。攻击者不仅用恶意软件侵犯资产，还利用诸如流量操作和散列提取等技术窃取的信用，在资产之间扩大入侵。。通过持续以组织内正常的用户活动为基线，insightidr确保检测伪装成公司员工的攻击者，其范围比所定义的侵犯迹象更广。。

insightidr以最先进的云端SIEM为核心，支持强大的第三方集成库，补充可立即使用的端点、网络和用户覆盖。本地的SaaS基础设施和灵活的日志采集，无论你现在使用的是IaaS还是云应用，都可以快速收集和扩展数据。insightidr能够应对瞬息万变的动态环境，比那些巧妙的攻击者领先一步。。我们可以很容易地发现云上的异常活动和威胁。。它还可以从其他系统获取检测结果，并与其他数据一起进行分析和调查。。

insightidr利用内部和外部的威胁情报，网罗后佩里计的整个攻击面。检测库包括由Rapid7开源社区提供的威胁情报、先进的攻击面映射和独特的机器学习。。检测结果由Rapid7的威胁情报和检测工程专家团队收集和管理，并不断进行微调。。通过SaaS模式的提供，随时可以获取最新的信息。也不需要制定和调整繁琐的规则。所有的一切都经过了全球MDR团队的现场验证，实现了令人羡慕的用户体验。

Rapid7的严格检测和攻击者行为的庞大库是攻击者战术和技巧的开放的全球知识库，mitre att&被详细地映射到CK框架中。。 Rapid7相信MITRE的开放性和与社区的协作，而且他们也在实践。。

仅仅分析记录文件的监控解决方案是不会发现攻击者的痕迹的。Rapid7深入了解攻击者的行为。。insightidr不仅可以提供用户行为分析和端点检测，还可以提供针对入侵者的陷阱。。这些陷阱包括蜂蜜壶、蜂蜜用户、蜂蜜信用、蜂蜜文件等，它们都是为了在攻击初期识别恶意行为。。

62%的组织表示他们收到的警报数量大得无法调查。。在这种情况下，即使连接用户的行为，收集端点数据，验证已知的正常行为，最终还是会发现其他错误。。insightidr将日志搜索、用户行为和端点数据结合在一条时间线上，帮助用户迅速做出智能决策。根据客户的报告，调查速度会提高20倍。。

安全团队不能被不断进化的环境所淘汰，必须走在攻击者的前面，面对资源不足这一业界制约，必须找到提高安全运营效率的方法。。

insightidr有很多自动化功能来提高安全运营的效率。。这包括预先制作好的工作流程，可以封锁端点的威胁，暂停用户账户，和票据系统合并。。为了进一步增强这一功能，insightidr最近在这些工作流中添加了通过开放源代码的威胁情报的编码。。另外，用户行为分析(UBA)的警报可以触发这些工作流程(或insightconnect工作流程)。