Rapid7 InsightIDR

Rapid7 InsightIDR

Warum InsightIDR

Alle SIEMs auf dem Markt sind auf der gleichen Annahme aufgebaut, die leider für die meisten Organisationen falsch ist: Der Benutzer des SIEM hat ein sehr genaues Wissen über die Angriffe und die von ihnen erzeugten Logs. Daher sind alle SIEMs auf dem Markt Toolkits, die es ermöglichen, die Logs zu klassifizieren und miteinander zu kombinieren, um festzustellen, dass ein Angriff stattgefunden hat. Dies wird als Korrelation bezeichnet.

Leider ist dies in 99% der öffentlichen und privaten Organisationen völlig falsch. SIEM-Käufer erwarten stattdessen, dass das von ihnen gekaufte SIEM ihnen hilft, die von ihren Systemen erzeugten Logs zu verstehen. Sie erwarten, dass es das SIEM ist, das ihnen dieses Chaos in nützliche Informationen übersetzt.

Hier unterscheidet sich InsightIDR vom Rest des SIEM-Marktes. InsightIDR kann erkennen, dass ein Angriff erfolgreich war, ohne dass etwas anderes als ein paar Log-Quellen definiert wurde. Es ist das einzige SIEM, das sofort einsetzbar ist und innerhalb weniger Tage in Betrieb genommen werden kann.

Wie ist das möglich? InsightIDR wurde auf der Grundlage der jahrelangen Pentest-Erfahrung von Rapid7 aufgebaut. Rapid7 hat verstanden, dass ein erfolgreicher Angriff immer bestimmte Ereignisse und Logs hervorruft und dass diese sehr wichtig sind. Es sind also diese Ereignisse, die behandelt werden müssen, die anderen sind bestenfalls nur ein Detail, schlimmstenfalls Lärm, der den Analysten stört.
Konkret ist InsightIDR bereits mit drei Logquellen einsatzbereit: Active Directory, DNS und DHCP-Server. Es benötigt keine Lernphase oder „Bereinigung von False Positives“. Wo ein Konkurrenzprodukt sechs Monate braucht, bis es einsatzbereit ist, braucht InsightIDR nur eine Woche.

Unsere Nexpose-Expertise

Nellsoft arbeitet seit über zehn Jahren mit Rapid7 zusammen. Mit Kunden aller Größen und Branchen auf der ganzen Welt verfügt es über einen soliden Erfahrungsschatz. Nellsoft wird Ihnen helfen, das Beste aus Ihrer Investition herauszuholen.