InsightIDR概述

Rapid7的InsightIDR是您的安全中心，用于事件检测和响应、身份验证监视和端点可见性。InsightIDR可以识别来自外部和内部威胁的未授权访问，并突出显示可疑活动，因此您不必清除数千个数据流。

InsightIDR将端点取证、日志搜索和复杂仪表板的全部功能组合成一个单一的解决方案。它是一个软件即服务(SaaS)工具，可以从现有的网络安全工具、身份验证日志和端点设备收集数据。然后，InsightIDR将数据聚集到本地收集器或集中数据的专用主机上。

使用此收集器收集并将您的日志安全地传输到托管客户数据库和Web界面的Amazon Web Services (AWS)。Rapid7对这些数据进行分析，将用户、帐户、身份验证、警报和特权关联起来。在搜索已知的妥协指标时，该分析提供了对用户行为的洞察。

Rapid7建议将专用的收藏家存入本地收集事件数据，日志数据和端点数据。

对于实时端点数据收集，请安装必威体育app登录在你的资产。

为什么使用InsightIDR ?

将所有各种数据流连接到InsightIdr时，您可以根据用户使用以下所有内置功能：

跟踪用户网络资源、设备和访问的云服务。InsightIDR将网络数据和属性归一化给用户，这样您就可以知道事件的起源、所有者和时间。

InsightIDR从每个可能的地方收集数据流，并将它们集中到一个方便的地方，以便您进行分析。筛选原始日志，可视化您的端点数据，或组织来自用户的网络流量。

无论网络上是否发生可疑活动，InsightIDR都会设置陷阱，提醒您存在安全漏洞。

因为流量和数据是标准化的，所以InsightIDR会自动对网络事件进行优先级排序，并引起您的注意。InsightIDR会过滤掉非关键事件，这样您就可以专注于重要的事件。

在发生破坏的情况下，安全团队将拥有被破坏数据的上下文信息、事件发生的时间，以及入侵者可能的下一步行动。

各大公司的运营部门都在使用insight tidr，但有一个信息安全(Information Security)团队每天都在使用insight tidr来保证网络安全。要保留网络安全，信息队的团队可能会：

虽然许多事件可能是假警报，但InsightIDR将恶意事件置于上下文中，以便InfoSec团队能够正确响应。如果需要，InfoSec可以清除资产，重新安装干净的操作系统，然后重新开始。在极端情况下，InfoSec可以摧毁无法修复的资产。

这个页面对你有帮助吗？