通过rapid7mdr的扩展端点代理防患于未然

我们与世界上成千上万的安全和风险专业人士合作，我们知道复杂性是当今SOC面临的最重要的挑战。。随着攻击目标的迅速扩大，安全团队需要更有效的方法来应对数字化转型，并摆脱不断进行灭火训练的循环。。

因此，我们提供了先进的MDR服务管理Threat Complete扩展了端点保护，搭载了原生的下一代防病毒(NGAV)和通用洞察Agent的DFIR。

在端点上实现强脆弱扫描、高效率威胁检测和快速封锁的这些新特性提高了团队控制动态攻击目标区域所需的重要效率和综合性的作用。。

我很高兴能将Velociraptor直接集成到insightidr中。。通过这种整合，安全团队可以使用最先进的数字取证和突发响应(DFIR)技术和playbook来简化关于端点队列的事实上的所有方面收集、查询和监控。。虽然应急响应顾问已经是所有应急响应参与中使用的重要工具，但是客户可以在端点看到Velociraptor带来的力量和洞我们可以直接在产品中体验体察。。

进而，velociraptor是我们开始使用富有表现力的查询语言(而不是代码)，并且我们可以更快更容易地与开源社区共享自定义检测。。这使得SOC团队能够更快地消除新的威胁，同时展示对开源的持续支持。。

rapid7mdr:全覆盖、单一可信赖的合作伙伴

gartner公司的一项调查显示，2022年安全供应商的整合将从2020年的29%增加到75%。。原因很明显。。环境的急速扩大和威胁的不断激化，再加上技能差距的扩大，安全专家已经成为了后手，仅靠事后对策已经无法应对。。为了应对变化而采用的重点解决方案，增加了噪声，导致效率低下，最终耗尽了精力。。SecOp的方法已经失败了。。

Rapid7用更加主动的安全操作方法来直面复杂性。。通过整合相关的暴露管理、外部威胁情报和当前的防范功能，我们可以提前发现风险并尽早消除侵害。。它还减少了下游的噪声和警报，使我们能够有效地检测威胁并迅速做出反应。。Rapid7可以覆盖从端点到云，从已知的威胁到未知的威胁。。

随着攻击对象的扩大，端点仍然是攻击者的重要跳板和目标。。Rapid7通过轻型代理完全覆盖端点的威胁生命周期:

• 先进的脆弱管理和新一代防病毒，预测威胁，防患于未然。。
• 丰富的遥感测量，独特的智能，精心设计的内容，促使高有效性的检测。
• 杀伤链的完全可视化和合理化自动化，可以更迅速地封锁威胁。
• velokitaptor提供的，用于快速调查和高级狩猎的坚固的取证洞察。

未雨绸缪，积极应对勒索软件

随着Rapid7继续投资最完整的端点解决方案，它将应对当今组织所面临的最广泛威胁之一——勒索软件。。通过利用集成Minerva技术的专利方法，这些未来功能能够识别最早的信号和行动，在重大攻击实施之前识别并阻止。变成了。。

Rapid7的应急响应团队现在正在现场使用这项技术，很快这些强大的功能就会被提供给Rapid7 MDR的客户。。关于Rapid7如何保护端点，看这边请看。

(※本博客是Rapid7博客"Proactively Prevent Breaches with Expanded Endpoint Protection in rapid7mdr"的机器翻译。。详情请看英文版博客。)