最后更新于2024年5月16日星期四17:37:08 GMT
使用为云第一时代构建的下一代SIEM指挥你的攻击面
Rapid7很高兴地与大家分享,我们在2024年Gartner SIEM魔力象限中被评为insighttidr挑战者. 在一个拥挤和不断变化的空间,这是我们第六次在报告中得到认可. 而魔力象限提供了当前市场的快照, 我们总是在展望球队在下一个时代需要什么才能取得成功 cybersecurity.
We believe that the future of SIEM 将由以下能力来定义:
- 尽可能高效地连接和综合广泛的安全遥测
- 以人工智能的规模和速度确定最关键和可操作的见解
- Deliver the contextualized data, expert guidance, 自动化可以自信地采取行动应对威胁——无论威胁来自何处
我们很自豪能够将这些提升的安全成果带给全球成千上万的客户,他们将Rapid7作为其SOC的核心.
您可以信任的可操作可见性-从端点到云
As organizations’ attack surfaces 继续扩大,安全系统变得更加分散, 团队面临的挑战是获得可靠的可见性和上下文,以有效地监视他们的环境, end-to-end. 当你的组织接受数字化转型时, adopts SaaS solutions, 和/或促进敏捷业务开发, 您需要能够随着业务的增长而增长的安全解决方案,而无需承担基础设施管理的负担或滞后规模.
InsightIDR 云原生SIEM是专门用来支持组织规模和云优先时代的速度的吗. 灵活的数据摄取-包括我们自己的轻量级, native endpoint agent, sensor, 以及收集和分析来自更广泛生态系统的各种数据的能力-客户能够快速合成他们最关键的遥测数据, 没有传统SIEM技术的繁重管理负担.
许多传统的SIEM方法都让客户自己决定如何在平台上操作他们的数据. 这使得资源有限的团队疲于奔忙,在成堆的数据中进行分类,却无法找到重要的见解. insighttidr灵活的搜索模式提高了高级用户和初学者的能力,可以快速将数据转化为可操作的见解,并利用预构建的查询和仪表板作为行动的起点. 默认情况下,有13个月的随时可搜索的数据日志, 您的数据总是为您准备好的, whenever you need it.
人工智能驱动的行为检测,以查明当今的高级威胁
当前的威胁环境需要高度警惕和检测内容管理,以便能够跟上对手不断增长的战术库的步伐, techniques, and procedures (TTPs). 对于安全团队来说,这是最具挑战性的领域之一,需要掌握和投入时间——不幸的是,大多数siem都采用以日志为中心的方法, 将威胁情报收集和检测工程的工作交给客户来解析.
From the beginning, insighttidr开创了以检测为中心的SIEM, 专注于精确定位和消除 real threats as quickly as possible. Our library contains over 8,000 detections, 为客户提供完整的保险,覆盖整个项目的各个阶段 MITRE ATT&CK. 我们的检测工程专家不断策划威胁情报-包括来自我们著名的Rapid7开源社区(包括Metasploit)的独特原始情报, 世界第一的渗透测试工具, 迅猛龙数字取证和事件响应框架, 和AttackKB漏洞数据库)—确保客户有针对紧急威胁的覆盖(因为我们的平台是saas交付的), 客户立即收到新的检测内容).
Rapid7拥有56项专有分析框架和人工智能专利, 哪些有助于我们的分层探测策略. 基于人工智能的攻击者和用户行为分析可以检测到隐形的攻击者行为和未知的威胁,这些威胁通常不会被发现, and complement known indicators of compromise (IOCs) for total coverage. 这与我们的Rapid7 MDR团队使用的检测库相同, 所以我们的SIEM客户有很高的效率, 他们可以信任的低噪音探测器.
为云和分布式环境构建的响应
在袭击的关键时刻, 安全分析师最不愿意做的就是在不同的解决方案之间跳来跳去,以获得全面的信息. 但是安全解决方案的蔓延已经迫使太多的soc被捆绑在系统集成商和系统集成商之间. 能够专注于实际的保安工作.
insighttidr的调查视图消除了跳转和不同的警报痕迹. When an alert is fired, 客户可以看到攻击的统一时间线视图, lateral movement, impacted users and assets, 和相关cve在一个视图中. 详细的证据和情报,ATT&CK mapping, 经过审查的建议为客户提供所有相关细节,因此即使是最初级的分析师也可以像专家一样回应, every time. 客户还可以从这些调查视图转向Velociraptor DFIR框架,以更广泛地查询分布式端点群,以了解攻击的全部范围并避免重复发生.
当今最大的挑战之一是导航对复杂云环境的响应. 我们简化的云威胁警报视图确保SOC团队可以自信地对云提供商警报(如GuardDuty的警报)进行分类,并使用专门构建的警报框架解析出关键警报摘要, impacted resources, queries, 并建议响应,以便对跨云工作负载的威胁进行优先排序并尽快采取行动. 不管威胁从哪里开始, 有了insighttidr,你的团队就会知道下一步该做什么.
让Rapid7帮助您控制攻击面
当今现代攻击面的复杂性可能令人望而生畏, 并且经常与不同的解决方案或遗留方法混合在一起,这会使事情变得更糟. Rapid7的集成平台方法综合了您的安全数据生态系统,以提供统一的暴露管理、检测和响应,最大限度地提高效率和安全结果. 感谢我们的客户和合作伙伴,他们信任Rapid7作为他们选择的安全整合合作伙伴, 并促成了这样的认可 Gartner Magic Quadrant for SIEM.
Learn more:
- Read the report
- Please register 参加5月21日的网络安全活动,了解Rapid7如何帮助您建立网络弹性并控制攻击面.
Gartner不认可任何供应商, 在其研究出版物中描述的产品或服务,不建议技术用户只选择那些具有最高评级或其他指定的供应商. Gartner研究出版物由Gartner研究组织的意见组成,不应被解释为事实陈述. Gartner不提供任何保证, expressed or implied, with respect to this research, 包括任何适销性或适合某一特定目的的保证.
GARTNER是GARTNER的注册商标和服务商标,Magic Quadrant和Peer Insights是其注册商标, of Gartner, Inc. and/or its affiliates in the U.S. 在此使用,并获得许可. All rights reserved.
Gartner Peer Insights的内容包括个人终端用户基于他们自己在平台上列出的供应商的经验的意见, 不应该被解释为事实陈述吗, 它们也不代表Gartner或其附属公司的观点. Gartner不认可任何供应商, 本内容中描述的产品或服务不作任何保证, expressed or implied, with respect to this content, 关于它的准确性或完整性, 包括任何适销性或适合某一特定目的的保证.
Gartner Peer Insights评论构成个人终端用户基于自身经验的主观意见,不代表Gartner或其附属公司的观点.
