Rapid7 insightIDR
XDR+SIEM 解決方案

Rapid7 Rapid7 insightIDR 具以下特色：

當今龐大的數據環境需要具規模的計算能力才能跟上步伐，Rapid7 InsghtIDR 以領先下一代的 SIEM 為核心，不必擔龐大工作量即可收集大數據。

• 快速、靈活的日誌搜尋：任技術水準的資安分析師，都可快速可視化處理複雜數據。
• 數據保留 13 個月：標準化且易於搜索的數據，便於後續分析。
• 可操作的報告：可使用預先建構好的儀表板及自定義報表，隨時做好稽核準備。
• 直觀的規則定義：引導式 UI，輕鬆完成自定義日誌解析則規則建立，將違規策略和獨特脅化整為零。

Rapid7 InsightIDR 具有強大的高保真檢測，採用了攻擊者行為分析（Attacker Behavior Analytics）檢測以及使用者行為分析（User and Entity Behavior Analytics，UEBA）檢測，涵蓋已知與未知威脅。獨特的情報搜尋引擎加上專家審查，提升早期威脅檢測的可信度。

• 嵌入式威脅情報：從 Rapid7 的開源社群、專業服務參與合詳細的攻擊面資訊細節來獲取低雜訊的情資。
• 即時威脅涵蓋：InsightIDR 是 SaaS 產品,可隨時立即存取最新的偵測，並提供尋找新對手的詳細偵查指南。
• MITREATT&CK 矩陣對應：使用完整的矩陣可視圖和搜索能力，其具有針戰術、技術和進階持續性滲透攻擊（APT）的過濾器。
• 得專家認證：Rapid7 全球的 MDR SOC 專家都在使 InsightIDR，對使用者體驗有充分的深刻了解，可提供難得且真實的持續性反饋。

當攻擊正在進行時，如何防禦攻擊每一秒都至關重要 Rapid7 InsightIDR 可消除雜訊干擾和內容轉換，提供快速、自動的回應阻止攻擊者，分析師可透過劇本和自動化，更快、更自信地做出回應。

• 詳細的事件和調查：InsightIDR 可追蹤用戶資產在網路中的數位足跡，自動化地豐富日誌。
• 跨不同遙測方法的關聯性分析：針每個警報取得單一調查時間表，可簡化工作流程，將攻擊的所有詳細資訊集中在一個地方。
• 專家應對建議：每個警報都帶有來自 Rapid7 全球 MDR SOC 和 Rapid7 Velociraptor 的數位取證和事件回應的操作建議。
• 一鍵式回應和自動化：透過嵌入式控制工作流程或與 Rapid7 InsightConnect SOAR 工作流程的無縫接軌與整合，只需點擊一下即可協調回應。