Produits d'expertise en cybersécurité pour les solutions réseau et télécom
Produits d'expertise pour la Cybersécurité

RAPID7 - Insight IDR

Analyse des intrusions

InsightIDR de RAPID7 est une solution d'analyse des intrusions qui vous donne la confiance nécessaire pour détecter et enquêter plus rapidement sur les incidents de sécurité.


Demander un devis
Cas d’utilisation
  • Supprimer les interférences pour détecter les attaques
  • Analyser les incidents de sécurité plus rapidement
  • En finir avec la corvée de la gestion des données de sécurité

 

Un retour sur investissement immédiat
Le système SIEM agile, adapté et adaptable est construit dans le Cloud pour vous permettre d’être opérationnel plus rapidement que jamais, tout en améliorant continuellement vos capacités au fur et à mesure que vous évoluez dans la plate-forme.
Les alertes qui comptent
Grâce au machine learning, à l’analyse avancée et aux détections déjà configurée mises au point par l’équipe SOC mondiale de RAPID7, vous pourrez rapidement passer au crible les données pour identifier les menaces réelles et y répondre, le tout dans une seule interface.
Construit par des experts
Tirez parti de notre réseau d’information sur les menaces, de nos recherches et de nos experts SOC pour obtenir la capacité qui répond le mieux à vos besoins. Notre approche flexible, fondée sur le renseignement, vous aide à tirer le meilleur parti de vos ressources et des nôtres.
Caractéristiques techniques

RECHERCHER ET VISUALISER VOS DONNÉES DE SÉCURITÉ

  • Gestion facile et centralisée des journaux
  • Enrichissement et corrélation automatiques des données
  • Trouver des anomalies, aucune requête de recherche n’est nécessaire
  • Tableaux de bord de conformité préconstruits

 

DÉTECTER LES UTILISATEURS COMPROMIS ET LES MOUVEMENTS LATÉRAUX

  • Obtenir des alertes classées par ordre de priorité
  • Détecter l’utilisation de justificatifs d’identité volés
  • Tromper les attaquants

 

IDENTIFIER L’ÉVOLUTION DU COMPORTEMENT DE L’ATTAQUANT

  • Trouver des techniques d’attaque avec des détections prédéfinies
  • Tirer parti de l’expertise de nos analystes
  • Détecter les comportements, pas les “observables” bruyants
  • Contribuer au renseignement sur les menaces

 

INVESTIGATIONS ET RÉPONSE AUX INCIDENTS 20 x PLUS RAPIDE

  • Lignes de temps visuelles remplies de comportements notables
  • Rechercher un utilisateur, un bien, une adresse IP, etc.
  • Faites en sorte que vos constatations donnent lieu à des mesures concrètes
  • Intégrer à vos workflows existants

 

CONTIENT AUTOMATIQUEMENT LES UTILISATEURS ET LES ACTIFS COMPROMIS

  • Agir sur les comportements anormaux des utilisateurs
  • Mettre en quarantaine des actifs du réseau

 

SIMPLIFICATION DE LA GESTION DES CAS

  • Génération automatique de tickets
  • Meilleure communication entre les équipes
Pour aller plus loin

https://youtube.com/watch?v=YzMXmwufnKc

 

Télécharger la documentation technique

Découvrez nos produits associés