Rapid7

Rapid7 предлага софтуер и услуги за анализ на информационната сигурност, които помагат на организациите да намалят риска от атака, да откриват и реагират на атаките и да създават ефективни системи за ИТ сигурност.

С пълното събиране на данни в реално време, усъвършенстваната корелация и пълна информираност за техниките на атакуващиите, Rapid7 укрепва способността на предприятието да се защитава срещу всичко – от еднократни атаки до планирани и целенасочени такива. За разлика от традиционните технологии за управление на уязвимостта и откриване на инциденти, Rapid7 осигурява видимост и наблюдение върху активите и потребителите от крайната точка до облака.

За повече информация:

https://www.rapid7.com/

Описание на технологията

SIEM

RAPID7 INSIGHTIDR - е един от продуктите, предлагани на платформата Rapid7 Insight. Той предлага функции на пълноправен SIEM в облачна версия. С такава архитектура на системата тя става много мащабируема по отношение на развитието на наблюдаваната инфраструктура и увеличаването на обема на обработваните данни. Rapid7 insightIDR - цялостно UBA решение с SIEM функционалност в облака. Той използва данни, изтеглени директно от защитни стени, IPS, потребителски директории и „леки“ агенти, разположени на компютрите на потребителите. Той използва набор от предварително определени, конфигурируеми правила за сигурност, създадени от експертите на производителя за откриване на събития.

UEBA

UEBA (USER AND ENTITY BEHAVIOUR ANALYTICS) - като част от своята платформа Insight, Rapid7 предоставя инструмент UEBA наречен InsightIDR. Това е всеобхватна система с функционалности на SIEM, достъпни в облачна версия. Той използва данни, изтеглени директно от защитни стени, IPS и унифициран светлинен клиент,, инсталиран на компютрите на потребителите. Откриването на инциденти по сигурността се основава на анализа на журналите и операциите, извършвани от потребителите в мрежата, както и на предварително определени правила за корелация, създадени от експерти по сигурността на Rapid7.

Vulnerability Management

Vulnerability Management - Rapid7 е решение за управление на уязвимостта, достъпно под формата на частна инсталация (Nexpose) и версия на облака (InsightVM). Скенерът за уязвимости, достъпен като част от продукта, позволява редовен анализ на сървъри и компютри за наличните уязвимости и пропуски в сигурността. Rapid7 ви позволява да подготвите точен план за възстановяване заедно с насочване на администраторите на сигурността чрез процеса на неговото изпълнение и делегиране на задачи на отделни инженери.

Полезни файлове

Authorized trainings

Интересува ли ви? Вижте нашата оферта за обучение.

Абонирайте сe
Видео ръководство

Инсталалиране | Конфигуриране | Употреба

Гледайте