还记得和朋友玩捉迷藏的日子吗? 任何缝隙或壁橱都可以,只要你完全从探索者的视线中消失. 快进到今天, 当组织没有准备好发现他们时,网络攻击者可以隐藏在什么地方. 研究表明,攻击者不被发现的时间平均为99天这意味着他们可以在三个多月的时间里在你的网络上移动,并有可能窃取敏感数据.
幸运的是,科技变得越来越智能,攻击者无处可藏. 用户行为分析(UBA) 用户监控在其中起着关键作用. 首先建立一个网络上正常用户行为的基线, 然后将新的动作与机器学习和统计算法相匹配, UBA在不依赖于事先识别的情况下暴露威胁. 投资用户监控作为安全程序的一个方面,可以帮助您检测当前违规背后的主要攻击向量.
Rapid7的insighttidr结合了SIEM的功能, 功能, 和UBA提供了你需要的环境来无情地追捕威胁.
了解更多为了全面了解用户行为,您需要在公司网络内外都具有可见性. 旅游的员工, 远程工作者, 云服务在你的管辖范围之内, 这意味着你的用户行为分析需要涵盖这些内容, 太. 这可以包括 分析端点身份验证 并将其与Office 365或谷歌应用程序的用户活动进行比对. 如果您只收集总部或关键资产的日志, 你会有明显的盲点,识别正在进行的攻击的机会更少.
我们利用我们领先的用户行为分析能力,进一步将其整合到 InsightIDR或者像我们喜欢的那样,“你一直想要的SIEM”.“insighttidr与您现有的网络和安全堆栈集成,帮助您全面统一数据, 识别其他工具遗漏的攻击, 并在您的环境中优先考虑风险. 一旦数据流入insightdr, 它将自动为您的网络上的用户和资产之间的微妙关系建立基线. No more alerts without useful context; by showing you a user’s actions across the network, 端点, 即使是云服务——在一个单一的可视化时间轴上——你也准备好了, 更快的决策.