| Rapid7

InsightIDR

Detecta los comportamientos sigilosos que hay detrás de las infracciones

InsightIDR es el centro de seguridad para la detección y respuesta a incidentes, la monitorización de la autenticación y la visibilidad de los endpoints. InsightIDR es capaz de identificar el acceso no autorizado de las amenazas tanto externas como internas, así como la actividad sospechosa para que no tenga que examinar miles de flujos de datos. 

Sus características principales son:

  • Detección y respuesta de endpoint (EDR)
    • Rapid7 adopta un enfoque que da prioridad a las detecciones con el agente Insight, que impulsa la detección fiable de las amenazas en los puntos finales y detecta los ataques con antelación. Capturamos datos críticos y añadimos un contexto relevante a las alertas. Los equipos de seguridad disponen de una cobertura de puntos finales en la que pueden confiar y sobre la que pueden actuar más rápidamente.
  • Análisis de tráfico de red (NTA)
    • El sensor de red de la plataforma Insight desbloquea la visibilidad crítica de la red y la cobertura de detección, junto con los datos del resto de su entorno. Con el ligero sensor instalado, puede reconocer rápidamente la actividad sospechosa en la red. Mientras que otras herramientas de supervisión de la red pueden crear mucho ruido, el sistema de detección de intrusiones (IDS) curado de InsightIDR se centra en las amenazas reales. Para realizar investigaciones y análisis forenses sólidos, puede acceder a metadatos de red adicionales para comprender el alcance completo de la actividad.
  • Análisis del comportamiento de usuarios y entidades (UEBA)
    • Hoy en día, los atacantes generan volúmenes masivos de malware de alta calidad. También comprometen activos moviéndose lateralmente entre ellos utilizando credenciales robadas mediante la manipulación del tráfico, la ingeniería social, la extracción de hash y otras técnicas sigilosas. Los comportamientos específicos presagian cada infracción, y nosotros los conocemos de forma fiable. InsightIDR realiza un seguimiento continuo de la actividad normal de los usuarios (más allá de los indicadores de peligro definidos). Los atacantes pueden enmascararse como empleados de la empresa, pero no son rivales para UEBA. Los datos de usuarios correlacionados también ofrecen un contexto rico para otras alertas de atacantes que ayudan a acelerar sus investigaciones y respuestas.
  • Nube e integraciones
    • Con nuestra base líder en la nube-SIEM en el núcleo, InsightIDR soporta una robusta biblioteca de integraciones de terceros para complementar su cobertura de punto final, red y usuario fuera de la caja. Independientemente de las aplicaciones de IaaS o de la nube que esté utilizando, nuestra infraestructura nativa de SaaS y la flexibilidad de la gestión de registros recopilan los datos de forma rápida y escalable. InsightIDR se ha creado para entornos dinámicos y en constante cambio para mantenerle un paso por delante incluso de los atacantes más astutos. Puede detectar fácilmente actividades anómalas o amenazas en la nube. Y puede extraer las detecciones de otros sistemas para analizarlas e investigarlas junto con el resto de sus datos.
  • Gestión de información y eventos de seguridad (SIEM)
    • Nuestro SIEM en la nube de última generación es el núcleo de InsightIDR. Puede analizar los datos más complejos y encontrar información más rápidamente gracias a su lago de datos nativo en la nube, a sus diversas capacidades de recopilación de registros, al análisis sintáctico personalizado de los registros y a la flexibilidad de las búsquedas y los informes. Con nuestro SIEM, puede tachar de su lista estas actividades tan cansadas: la búsqueda interminable de registros, la redacción de consultas enrevesadas y la contratación de espeleólogos de datos certificados. InsightIDR correlaciona los millones de eventos diarios de su entorno directamente con los usuarios y los activos que están detrás de ellos. Destaca los riesgos en toda su organización y prioriza dónde buscar.
  • Inteligencia sobre amenazas integrada
    • InsightIDR aprovecha la inteligencia sobre amenazas interna y externa, abarcando toda la superficie de ataque posterior al perímetro. Nuestra biblioteca de detección incluye inteligencia sobre amenazas de la comunidad de código abierto de Rapid7, mapeo avanzado de la superficie de ataque y aprendizaje automático propio. Las detecciones son curadas y constantemente afinadas por nuestro equipo de expertos en Inteligencia de Amenazas e Ingeniería de Detecciones. La entrega en modo SaaS significa que siempre tendrá acceso a las últimas novedades, de forma instantánea. Y no es necesario crear o ajustar arduamente las reglas: todo es revisado sobre el terreno por nuestros equipos globales de MDR, que se aseguran de que la experiencia del usuario sea envidiable.
  • Alineación MITRE ATT&CK
    • La vasta biblioteca de Rapid7 de detecciones curadas y comportamientos de atacantes está mapeada en detalle con el marco MITRE ATT&CK®, una base de conocimiento abierta y accesible globalmente de tácticas y técnicas de adversarios del mundo real. Creemos en la apertura de MITRE y en la colaboración de la comunidad. De hecho, nosotros mismos lo practicamos.
  • Tecnología de engaño
    • Los XDR que sobreindexan los puntos finales o un puñado de fuentes de eventos crean poros en el entorno. Se puede pasar por alto la actividad que indica que hay algo nefasto en juego. Los atacantes pueden pasar desapercibidos. La suite de engaño de InsightIDR, fácil de implementar, le permite crear más trampas y trampas: honeypots, usuarios honey, credenciales honey y archivos honey, todos ellos creados para identificar comportamientos maliciosos en las primeras fases de la cadena de ataque.
  • Respuesta a incidentes e investigaciones
    • Demasiadas herramientas de detección y respuesta ponen el trabajo en manos de los analistas: aquí hay un montón de piezas, dicen, ahora ve a hacer una foto. InsightIDR hace el trabajo para que usted entienda situaciones complejas de un vistazo. Enriquece automáticamente cada línea de registro con detalles de los usuarios y los activos, y correlaciona los eventos en diferentes fuentes de datos. Cada alerta crea una línea de tiempo de investigación detallada, intuitiva y visual. Obtendrá lo que necesita sin tener que cambiar de herramienta o de pestaña en medio de un ataque.
  • Respuesta y automatización
    • Todo el mundo sabe que los equipos de seguridad tienen poco personal y demasiado trabajo. Una operación eficiente es la única salida. La automatización ayuda a reducir el trabajo manual repetitivo, mientras que las integraciones ayudan a reducir el número de pestañas que puede necesitar abrir para gestionar un evento. InsightIDR ofrece una serie de funciones de automatización, entre las que se incluyen flujos de trabajo predefinidos para contener las amenazas en un punto final, suspender las cuentas de los usuarios e integrarse con los sistemas de tickets. También es fácil poner en marcha cualquier flujo de trabajo o libro de jugadas de respuesta con el clic de un botón: InsightIDR se integra perfectamente con InsightConnect. Y con las sugerencias de respuesta de los expertos integradas en nuestra biblioteca de detecciones, los equipos siempre saben qué hacer a continuación. InsightIDR recuerda la R de XDR.

 

Te puede interesar

<< Volver
Rapid7
¿Necesita más información?

*Campos obligatorios