De juiste aandacht voor uw informatiebeveiliging™

Rapid7 InsightIDR SIEM

The SIEM you always wanted

Rapid7 InsightIDR SIEM

Zet je datastromen om in concrete inzichten

Honderden triviale meldingen parseren… Een berg gegevens beheren… Handmatig informatie doorsturen vanuit je eigen endpoints… Dat is nu verleden tijd. InsightIDR geeft je direct het inzicht dat je nodig hebt om razendsnel de juiste beslissingen te nemen in de cyclus van SIEM incidentherkenning en respons. SIEM in combinatie met gebruikersgedraganalyse (UBA) zijn sleutelingrediënten voor uw security operations.

SIEM-technologie (Security Information and Event Management) heeft veel overeenkomsten met Tolkiens Ene Ring: Zeker, je kunt er legendarische dingen mee doen, maar houd je dat ook vol? Waarschijnlijk word je er knettergek van. Dat is niet nodig. SIEM-oplossingen zijn zeker praktisch, omdat ze je beveiligingsgegevens centraliseren, doorzoeken en visualiseren, zodat je kunt zien waar de risico’s zich in je netwerk bevinden. Maar, ze rispen ook nogal wat false-positives op en je moet heel wat werk verrichten om te voldoen aan basale use-cases. Dus in plaats van medewerkers te bewapenen met praktisch inzicht, raken die door SIEM juist verstrikt in een web van werkdruk en regeltjes, en rijzen de kosten voor gegevensindexering de pan uit.

Rapid7 kent de positieve én de negatieve kanten van SIEM en heeft die mee laten spelen in de samenwerking met beveiligingsteams. Zo konden de beste onderdelen worden samengevoegd in InsightIDR, jouw oplossing voor het opsporen en oplossen van incidenten. InsightIDR verenigt alle mogelijkheden van SIEM, UBA en Security Operations in je huidige netwerk en beveiligingsstack, zodat je incidenten realtime zichtbaar worden en kunnen worden opgespoord in je hele netwerk en in alle endpoints en clouddiensten. Regels schrijven en afstemmen, gebruikersactiviteiten terughalen en clusters beheren is niet langer nodig – InsightIDR laat zien welke antwoorden verborgen liggen in je gebruikersactiviteiten, logs en endpoints. Ontdek waarom Gartner SIEM-oplossingen aanraadt met de mogelijkheid tot User Behavior Analytics (UBA).

Vrijblijvende intake voor uw SIEM vraagstuk?


InsightIDR combineert de eigenschappen van SIEM, EDR en UBA

Breng eenheid aan in je stack

InsightIDR combineert de eigenschappen van SIEM, EDR en UBA waardoor je meer rendement haalt uit je huidige beveiligings- en netwerkinvesteringen en je je beheer kunt uitbreiden naar endpoints, logs en clouddiensten. Anders gezegd: indringers kunnen zich van nu af aan nergens meer verschuilen.

 

Herken gecompromitteerde gebruikersaccounts

Gecompromitteerde toegangsgegevens en laterale bewegingen zijn de belangrijkste aanvalsvectoren achter lekken. Ben jij op dit moment in staat om dit soort activiteiten te herkennen? Met InsightIDR ontdek je snel aanvallen van binnenuit en van indringers die zich voordoen als werknemer.

 

Herken gecompromitteerde gebruikersaccounts met SIEM en UBA
Zorg dat je op de hoogte bent voordat de situatie kritiek wordt met SIEM en UBA

Zorg dat je op de hoogte bent voordat de situatie kritiek wordt

InsightIDR herkent indringers al vroeg in de aanvalsketen. Want, wat heb je eraan om een waarschuwing te krijgen als alle kritieke gegevens al zijn gelekt?

 

Handel doelgericht

InsightIDR geeft niet zomaar een melding bij elke anomalie in een gegevensset. Dankzij de verrijkte log search en geautomatiseerde onderzoeken wordt bij elke melding een zinvolle context gegeven en worden netwerkgebeurtenissen gemarkeerd, zodat jij je strategie beter kunt bepalen.

InsightIDR SIEM geeft niet zomaar een melding

Betrouwbare incidentherkenning

Losse stukjes van gebruikersactiviteiten terughalen en samenvoegen. Gegevens van endpoints verzamelen. Steeds maar weer logbestanden doorzoeken. En dat alles met als enige resultaat: weer een false-positive. Als jij behoort tot de 62 procent van alle organisaties die aangeven dat ze meer meldingen krijgen dan ze kunnen onderzoeken, heb jij vast je buik meer dan vol van dit zinloze gedoe (en liggen er om je heen vast diverse apparaten die je uit frustratie kapot hebt gegooid). InsightIDR combineert analyses van gebruikersgedrag, endpointbeheer en deceptietechnologie om de aanvalsvectoren achter de lekken op te sporen, zoals het gebruik van gestolen toegangsgegevens, malware en phishing.

Elke herkenning komt voort uit ons voortdurende Metasploitonderzoek, de pentesters, en incidentresponsdiensten, en wordt voortdurend bijgewerkt. Dit betekent dat je niet zomaar voor elke afwijking in je gegevens een melding krijgt. Nee, bij het handjevol meldingen die je dagelijks ontvangt, wordt een zinvolle context gegeven en word je gewezen op de netwerkgebeurtenissen die voor jou belangrijk zijn. Elke melding laat zien welke gebruikers en assets aangetast zijn, en welk gedrag er rondom het incident heeft plaatsgevonden. Met deze combinatie van informatie kunt jij op betrouwbare wijze eerder in de aanvalsketen indringers opsporen voordat die onherstelbare schade aanrichten.

Volledige gegevensverzameling en doorzoeking

Dankzij het cloudgebaseerde Insight Platform kan InsightIDR logbestanden opnemen uit elke willekeurige bron, of het nu van de gebeurtenisherkomst zelf komt, of van een bestaande log aggregator, en deze razendsnel voor jou beschikbaar maken. Beter nog, InsightIDR past analyses van gebruikersgedrag toe zodat de miljoenen aan dagelijkse gegevens die jouw bedrijf elke dag genereert, gecorreleerd worden aan de gebruikers en assets die erachter liggen. Bovendien breidt het beveiligingsgegevens met deze gebruikerscontext uit, waardoor jij antwoorden krijgt op vragen als: ‘Welke gebruikers hebben in de afgelopen week de meeste IDS-/firewallmeldingen gegenereerd?’ Tijdens het onderzoeken van incidenten kun je alle logdoorzoekingen, gebruikersactiviteiten en endpointgegevens samenvoegen in een visuele tijdlijn, waardoor je onderzoeken wel 20 keer sneller kunnen gaan.

Compliance naleving van endpoint tot cloud

AVG / GDRP, PCI, DSS, HIPAA: aan welke regels je ook gebonden bent, je moet niet alleen je klantgegevens en andere vertrouwelijke gegevens beschermen, maar ook proactief aan belangrijke betrokkenen en auditors laten zien welke benadering je hanteert. InsightIDR helpt je om aan alle belangrijke vereisten te voldoen, met name waar het gaat om het tracken en monitoren van alle toegang tot netwerkbronnen en kritieke systemen.

Met een mix van Endpoint Scan en Insight Agent kun je met InsightIDR SIEM kritieke assets en assets op afstand realtime beheren, en je houdt oog op de betrokken gebruikers. Dankzij deze grondige manier van gegevensverzameling in je volledige omgeving kun je aangepaste ‘compliance cards’ en ‘dashboards’ creëren, die met gemak aan alle vereisten van de auditoren voldoen.

Combineer SIEM met Vulnerability Management

Combineer InsightIDR SIEM met Nexpose Vulnerability Management oplossingCombineer InsightIDR SIEM met Rapid7’s bekroonde Nexpose Vulnerability Management oplossing, voor diepgaande analyse op aanwezige kwetsbaarheden en bijbehorende real-world-risks. Correleer alle gegevens in zeer inzichtelijke Dashboards en Business Security Intelligence.

SECWATCH kan u de complete SIEM en VM -set als dienst aanbieden, neem contact met ons op voor meer informatie.


Mag ik u helpen?

Hallo, ik ben Henk-Jan Angerman. Op een toegankelijke manier vertel ik u alles over operationele en technische zaken die komen kijken bij SIEM, UBA en security operations. Neem contact met mij op voor een eerste vrijblijvende intake, om te zien hoe onze diensten en oplossingen bij uw organisatie kunnen passen.

Vrijblijvende intake voor uw SIEM?

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten