Combinando Rapid7 InsightVM/InsightIDR con Splunk Enterprise.
Consigamos mayor visibilidad con un panel único de los eventos de seguridad, informes, análisis forense e investigaciones de incidentes. Al integrar Rapid7 InsightVM/InsightIDR con Splunk Enterprise, una plataforma líder en la industria para la inteligencia operativa, puede detectar, investigar y responder a las amenazas de seguridad de forma más rápida y eficaz. Las soluciones Rapid7 recopilan, contextualizan y analizan datos de Splunk Enterprise, lo que le permite protegerse mejor contra adversarios cada vez mas sofisticados y omnipresentes.
Obtenga contexto de riesgo de activos durante los ataques con Rapid7 InsightVM
Rapid7 InsightVM es la única solución de evaluación de vulnerabilidades que analiza el riesgo a través de vulnerabilidades, configuraciones y controles con conocimiento del panorama de amenazas que enfrentan los diferentes entornos.
Los datos de vulnerabilidad de las actividades que se generan de los escaneos de InsightVM se incorporan al software Splunk para que pueda crear alertas, activar alarmas o tomar otras acciones operativas cuando se producen ataques en activos afectados por vulnerabilidades. Esto proporciona más información sobre el estado de riesgo actual de la infraestructura de una organización.
Detecte e investigue incidentes centrados en el usuario con Rapid7 InsightIDR
Rapid7 InsightIDR detecta e investiga los indicadores de compromiso del usuario en sus puntos finales a sus servicios en la nube, para que no se pierda ningún ataque, incluidos los intentados por intrusos que se esconden detrás de credenciales robadas (la táctica de ataque más común en la actualidad).
Puede alimentar datos de Splunk Enterprise a InsightIDR para detectar e investigar cuentas de usuario comprometidas y malware, y obtener visibilidad directa de sus puntos finales. La combinación le brinda múltiples opciones de visualización e investigación, al mismo tiempo que brinda una defensa en profundidad con el usuario y la tecnología de análisis de comportamiento del atacante (ABA) predefinidos y tecnología de engaño.
Aproveche el modelo de información común (CIM) con Add-On de Rapid7 para Splunk.
El complemento de tecnología Rapid7 para Splunk cumple con el Modelo de información común (CIM), lo que abre los datos y análisis de seguridad de Rapid7 a cualquier otra aplicación compatible con CIM. CIM es un estándar abierto que define cómo se representan los sistemas de TI administrados como un conjunto común de objetos y las relaciones entre ellos. Esto está destinado a permitir un mantenimiento coherente de estos elementos gestionados, independientemente de sus fabricantes o proveedores.
Cómo funciona
Simplemente descargue el Add-On de Rapid7 Splunk para integrar Splunk Enterprise con Rapid7 InsightVM e InsightIDR.
Que necesitas
Rapid7 InsightVM
Rapid7 InsightIDR
Splunk Enterprise
Beneficios de la Integración
Contexto sobre el estado de vulnerabilidad de los activos.
Identificar fácilmente ataques centrados en el usuario, como credenciales comprometidas, ataques de phishing y movimientos laterales.
Aplique una lente de usuario a los incidentes de seguridad al correlacionar fácilmente activos, usuarios e incidentes.
Lleve a cabo investigaciones en profundidad con información de seguridad adicional sobre cada activo, p. Ej. puertos, servicios, aplicaciones y usuarios.
Supervise sus puntos finales en busca de vulnerabilidades y compromisos en tiempo real con Rapid7 Insight Agent.
Agregue oportunidades de monitoreo con tecnología de engaño (honeypots, credenciales de miel) para detectar el comportamiento sigiloso de los atacantes.
Visualice sus datos de vulnerabilidad de forma gráfica para facilitar las investigaciones.
Comments