Rapid7

insightIDR

クラウド型次世代SIEM/UBA

insightIDRとは

insightIDRは、Rapid7が持つ脅威インテリジェンスを活かした、クラウド型SIEMをベースとした脅威検出およびインシデントレスポンスソリューションです。攻撃者およびユーザー双方の観点で行動を分析し、従来のSIEMでは対応が困難であった脅威の検出を可能にします。ネットワークだけではなく、エンドポイントやクラウドサービスまで幅広い環境における統合的な脅威の監視と検出を行います。また、セキュリティの自動化技術を組み込み、端末の隔離やユーザーの無効化、といったインシデント対応の自動化も実現します。

製品概要

ダッシュボード

機能・特長

  1. 01行動分析技術

    脅威検出の中心となる行動分析技術
    ・UBA (User Behavior Analytics) : ユーザー行動分析
    ・攻撃者によるアカウント情報の搾取に起因した侵入や内部不正など
    ・ABA (Attacker Behavior Analytics) : 攻撃者行動分析
    ・侵入後の内部侵攻 (ラテラルムーブメント)

  2. 02デセプション (おとり) 機能

    ハニーポット, ハニーユーザー, ハニークレデンシャル, ハニーファイル

  3. 03Insight Agent

    端末上の詳細なイベント監視・分析を実現するエンドポイントエージェント

  4. 04アラート管理

    チューニングの工数を大幅に削減する事前定義のアラートセット
    攻撃者視点に基づいたコンテキストベースのアラートでノイズをカット

  5. 05分析と検出

    MITRE ATT&CK Enterpriseフレームワークに沿った実践的な脅威の検出
    関連するイベントを相関分析し自動で時系列表示
    ビルトイン自動化機能によるインシデント対応の自動化 (感染ユーザーの無効化など)

  6. 06スケーラビリティ

    従来型SIEMに比べ大幅に工数を削減できる導入・構築の容易さとSaaSのメリット最大限に活かしたスケーラビリティ

  7. 07システム連携

    AWS, Office 365, Box, Salesforce等クラウドサービス/アプリケーションとの高い親和性
    主要SIEMとも連携可(QRader, ArcSight, McAfee SIEM, Splunk 等)

  8. 08その他

    コンプライアンス対応
    ・ファイル変更監視 (FIM: File Integrity Monitoring) 機能

要件・仕様

仕様はメーカーサイトをご確認ください。

メーカーサイトで確認する

関連する
セミナー・イベント

  • {{ value.Title }}

    {{ Attribute7Value.Attribute7Name }} {{ Attribute8Value.Attribute8Name }}
    開催日時
    {{ value.Attribute9 }}
    開催地
    {{ value.Attribute12 }}
    主催/共催
    {{ value.Attribute13 }}

※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。

IT-EXchange IDを
お持ちの販売パートナーさま

IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら

新規お取引を
ご検討のお客さま

  • IT製品の
    自社導入について

    下記フォームより
    お問い合わせください。

  • 新規販売パートナー
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

  • 自社製品の新規卸販売
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。