Enabling Trust and Business Continuity™

RAPID7

Zet je datastromen en risicoprofiel om in concrete inzichten

RAPID7

Rapid7 InsightVM InsightIDR SIEMHonderden triviale meldingen parseren… Een berg gegevens beheren… Handmatig informatie doorsturen vanuit je eigen endpoints… Dat is nu verleden tijd. InsightIDR van Rapid7 geeft je direct het inzicht dat je nodig hebt om razendsnel de juiste beslissingen te nemen in de cyclus van SIEM incidentherkenning en respons. Security Information and Event Management (SIEM) in combinatie met gebruikersgedraganalyse, User Behaviour Analytics (UBA), zijn sleutelingrediënten voor uw security operations.

Bepaal exact hoe urgent een ontdekte kwetsbaarheid is. Rapid7 InsightVM geeft je duidelijk inzicht in waar je moet beginnen: hoe gedateerd of recent is de kwetsbaarheid, wat is erover bekend en welke malware kits helpen je bij het beoordelen van de kwetsbaarheden. Hierdoor zorg je ervoor dat de kwetsbaarheid met het hoogste risico altijd als eerste wordt opgelost. Met een duidelijke breaking kill chain en real world risks analyse in combinatie met intelligente automation, realiseert u een efficiënt en effectief kwetsbaarheidsbeheer programma in uw organisatie.


Rapid7 SIEM & UBA

Rapid7 SIEM UBA UDCSIEM-technologie heeft veel overeenkomsten met Tolkiens Ene Ring: Zeker, je kunt er legendarische dingen mee doen, maar houd je dat ook vol? Waarschijnlijk word je er knettergek van. Dat is niet nodig. SIEM-oplossingen zijn zeker praktisch, omdat ze je beveiligingsgegevens centraliseren, doorzoeken en visualiseren, zodat je kunt zien waar de risico’s zich in je netwerk bevinden. Maar, ze rispen ook nogal wat false-positives op en je moet heel wat werk verrichten om te voldoen aan basale use-cases. Dus in plaats van medewerkers te bewapenen met praktisch inzicht, raken die door SIEM juist verstrikt in een web van werkdruk en regeltjes, en rijzen de kosten voor gegevensindexering de pan uit.

Rapid7 kent de positieve én de negatieve kanten van SIEM en heeft die mee laten spelen in de samenwerking met beveiligingsteams. Zo konden de beste onderdelen worden samengevoegd in InsightIDR, jouw oplossing voor het opsporen en oplossen van incidenten. InsightIDR verenigt alle mogelijkheden van SIEM, UBA en Security Operations in je huidige netwerk en beveiligingsstack, zodat je incidenten realtime zichtbaar worden en kunnen worden opgespoord in je hele netwerk en in alle endpoints en clouddiensten. Regels schrijven en afstemmen, gebruikersactiviteiten terughalen en clusters beheren is niet langer nodig – InsightIDR laat zien welke antwoorden verborgen liggen in je gebruikersactiviteiten, logs en endpoints. Ontdek waarom Gartner SIEM-oplossingen aanraadt met de mogelijkheid tot User Behavior Analytics.

Vrijblijvende intake voor uw SIEM vraagstuk?


Rapid7 InsightVM – Live Vulnerability Management & Endpoint Analytics

Rapid7 InsightVM Vulnerability ManagementDoordat moderne netwerken ook gebruikmaken van onder meer mobiele apparatuur, de cloud, en virtualisatie veranderen de risico’s per minuut. InsightVM maakt gebruik van Rapid7’s Insight Platform en Nexpose en biedt een volledig beschikbare, schaalbare en efficiënte manier om informatie over uw kwetsbaarheid te verzamelen, er op te reageren en zo de risico’s te verkleinen.

InsightVM Live Monitoring en Adaptive Security voorziet uw vulnerability management proces van actuele gegevens, gedetailleerde risicoscores en kennis van waar aanvallers naar zoeken. U kunt in actie komen zodra er iets wijzigt.

Actueel actieplan op maat
Niet alle kwetsbaarheden zijn hetzelfde. Bovendien wisselen de prioriteiten voortdurend omdat uw netwerk voortdurend in beweging is. Daarom is actuele data essentieel om de meest bedreigende kwetsbaarheid te kennen. Een lijst met oude scanwaarschuwingen met CVSS-scores voldoet niet. Een actueel actieplan toegespitst op uw bedrijf is een must!

Dynamisch dashboard
Anders dan de meeste dashboards, die statisch en datagestuurd zijn, laat InsightVM Liveboards in realtime zien of u wint of verliest, aan de hand van live gegevens en toegankelijke analytics, zodat u uw risico’s kunt visualiseren, prioriteren, toewijzen en herstellen.

Maak het eenvoudiger om aan comliancy te voldoen en rapporteer zonder enige moeite: laat je auditors zien hoe je omgeving in de loop der tijd is veranderd. Laat zien hoe u voldoet aan de normen van AVG / GDPR, PCI DSS, NERC CIP, FISMA (USGCB/FDCC), HIPAA/ HITECH, Top 20 CSC, DISA STIGS, CIS op het gebied van risico, kwetsbaarheid en configuratiebeheer.

Combineer met SIEM
Combineer Nexpose InsightVM met Rapid7’s bekroonde InsightIDR SIEM-oplossing, voor diepgaande analyse op aanwezige kwetsbaarheden en bijbehorende real-world-risks. Correleer alle gegevens in zeer inzichtelijke Dashboards en Real-Time Business Security Intelligence.

Vrijblijvende intake voor uw SIEM vraagstuk?


Rapid7 InsightIDR SIEM, EDR en UBA

Breng eenheid aan in je stack

InsightIDR combineert de eigenschappen van SIEM, EDR en UBA waardoor je meer rendement haalt uit je huidige beveiligings- en netwerkinvesteringen en je je beheer kunt uitbreiden naar endpoints, logs en clouddiensten. Anders gezegd: indringers kunnen zich van nu af aan nergens meer verschuilen.

 

Herken gecompromitteerde gebruikersaccounts

Gecompromitteerde toegangsgegevens en laterale bewegingen zijn de belangrijkste aanvalsvectoren achter lekken. Ben jij op dit moment in staat om dit soort activiteiten te herkennen? Met InsightIDR ontdek je snel aanvallen van binnenuit en van indringers die zich voordoen als werknemer.

 

Rapid7 InsightIDR SIEM, EDR en UBA
Rapid7 InsightIDR SIEM, EDR en UBA

Zorg dat je op de hoogte bent voordat de situatie kritiek wordt

InsightIDR herkent indringers al vroeg in de aanvalsketen. Want, wat heb je eraan om een waarschuwing te krijgen als alle kritieke gegevens al zijn gelekt?

 

Handel doelgericht

InsightIDR geeft niet zomaar een melding bij elke anomalie in een gegevensset. Dankzij de verrijkte log search en geautomatiseerde onderzoeken wordt bij elke melding een zinvolle context gegeven en worden netwerkgebeurtenissen gemarkeerd, zodat jij je strategie beter kunt bepalen.

Doelgericht log doorzoeken

Betrouwbare incidentherkenning met InsightIDR

Losse stukjes van gebruikersactiviteiten terughalen en samenvoegen. Gegevens van endpoints verzamelen. Steeds maar weer logbestanden doorzoeken. En dat alles met als enige resultaat: weer een false-positive. Als jij behoort tot de 62 procent van alle organisaties die aangeven dat ze meer meldingen krijgen dan ze kunnen onderzoeken, heb jij vast je buik meer dan vol van dit zinloze gedoe (en liggen er om je heen vast diverse apparaten die je uit frustratie kapot hebt gegooid). InsightIDR combineert analyses van gebruikersgedrag, endpointbeheer en deceptietechnologie om de aanvalsvectoren achter de lekken op te sporen, zoals het gebruik van gestolen toegangsgegevens, malware en phishing.

Elke herkenning komt voort uit ons voortdurende Metasploitonderzoek, de pentesters, en incidentresponsdiensten, en wordt voortdurend bijgewerkt. Dit betekent dat je niet zomaar voor elke afwijking in je gegevens een melding krijgt. Nee, bij het handjevol meldingen die je dagelijks ontvangt, wordt een zinvolle context gegeven en word je gewezen op de netwerkgebeurtenissen die voor jou belangrijk zijn. Elke melding laat zien welke gebruikers en assets aangetast zijn, en welk gedrag er rondom het incident heeft plaatsgevonden. Met deze combinatie van informatie kunt jij op betrouwbare wijze eerder in de aanvalsketen indringers opsporen voordat die onherstelbare schade aanrichten.

Volledige gegevensverzameling en doorzoeking

Dankzij het cloudgebaseerde Insight Platform kan InsightIDR logbestanden opnemen uit elke willekeurige bron, of het nu van de gebeurtenisherkomst zelf komt, of van een bestaande log aggregator, en deze razendsnel voor jou beschikbaar maken. Beter nog, InsightIDR past analyses van gebruikersgedrag toe zodat de miljoenen aan dagelijkse gegevens die jouw bedrijf elke dag genereert, gecorreleerd worden aan de gebruikers en assets die erachter liggen. Bovendien breidt het beveiligingsgegevens met deze gebruikerscontext uit, waardoor jij antwoorden krijgt op vragen als: ‘Welke gebruikers hebben in de afgelopen week de meeste IDS-/firewallmeldingen gegenereerd?’ Tijdens het onderzoeken van incidenten kun je alle logdoorzoekingen, gebruikersactiviteiten en endpointgegevens samenvoegen in een visuele tijdlijn, waardoor je onderzoeken wel 20 keer sneller kunnen gaan.

Compliance naleving van endpoint tot cloud

AVG / GDRP, PCI, DSS, HIPAA: aan welke regels je ook gebonden bent, je moet niet alleen je klantgegevens en andere vertrouwelijke gegevens beschermen, maar ook proactief aan belangrijke betrokkenen en auditors laten zien welke benadering je hanteert. Rapid7 InsightIDR helpt je om aan alle belangrijke vereisten te voldoen, met name waar het gaat om het tracken en monitoren van alle toegang tot netwerkbronnen en kritieke systemen.

Met een mix van Endpoint Scan en Insight Agent kun je met InsightIDR SIEM kritieke assets en assets op afstand realtime beheren, en je houdt oog op de betrokken gebruikers. Dankzij deze grondige manier van gegevensverzameling in je volledige omgeving kun je aangepaste ‘compliance cards’ en ‘dashboards’ creëren, die met gemak aan alle vereisten van de auditoren voldoen.

Combineer SIEM met Vulnerability Management

Combineer InsightIDR SIEM met Nexpose Vulnerability Management oplossingCombineer Rapid7 InsightIDR SIEM met Rapid7’s bekroonde Nexpose Vulnerability Management oplossing, voor diepgaande analyse op aanwezige kwetsbaarheden en bijbehorende real-world-risks. Correleer alle gegevens in zeer inzichtelijke Dashboards en Business Security Intelligence.

SECWATCH kan u de complete SIEM en VM -set als dienst aanbieden, neem contact met ons op voor meer informatie.


Mag ik u helpen?

Hallo, ik ben Henk-Jan Angerman. Op een toegankelijke manier vertel ik u alles over operationele en technische zaken die komen kijken bij SIEM, UBA, Vulnerability Management en Security Operations. Neem contact met mij op voor een eerste vrijblijvende intake, om te zien hoe onze diensten en oplossingen bij uw organisatie kunnen passen.

Vrijblijvende intake voor uw SIEM & Vulnerability Management?

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten