Bezpečnostný monitoring (SIEM) Rapid7

Rapid7 Insight IDR verzia Advanced

Prostredníctvom riešenia Rapid7 Insight IDR verzia Advanced získavate centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.

Funkcionality:

  • Zber logov a vrátane ich uloženia
  • Detekciu potenciálnych hrozieb v reálnom čase s komplexnou hĺbkovou ochranou
  • Monitorovanie a analýzu aktivít uživateľov (UEBA)
  • Monitorovanie a analýzu správania sa útočníka (ABA)
  • Monitorovanie integrity súborov (FIM)
  • Monitorovanie prístupov ku súborom (FAM)
  • Riešenie pre detekciu a reakciu na koncovom zariadení (EDR)
  • Monitoring sieťovej prevádzky pre zisťovanie potencionálnych prienikov a podozrivých aktivít (NTA)
  • Deception technológiu pre budovanie návnad (Honeypot) pre útočníka
  • Investigačnú konzolu pre riešenie bezpečnostných udalostí a incidentov
  • Nástroj pre zber a vyhodnocovanie neštandardných zdrojov udalostí

Nasadenie v 5 krokoch

  1. Aktivácia platformy Rapid7 Insight
  2. Inštalácia komponentov v infraštruktúre zákazníka (kolektor, agent, sonda)
  3. Konfigurácia základných zdrojov udalostí (AD, LDAP, DNS, DHCP, Firewall, AV)
  4. Spustenie zberu dát a učenie sa
  5. Riešenie bezpečnostných udalostí

Naplnenie domén zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti

  • bezpečnosť pri prevádzke informačných systémov a sietí,
  • ochrana proti škodlivému kódu,
  • zaznamenávanie udalostí a monitorovanie,
  • riešenie kybernetických bezpečnostných incidentov.

 Výhoda On Cloud SIEM vs. On Premise SIEM

 Pri implementácie Rapid7 Insight IDR Advanced je možné preskočiť 8 z 9 aktivít súvisiacich s prípravou a údržbou bezpečnostného monitoringu čo predstavuje 80% úsporu času a finančných zdrojov.

IDAktivitaOn PremiseOn Cloud
Príprava a údržba1Dátové centrum primárne, prípadne sekundárne pre HAx
2Hardware (Server, Storage, Networking, Load Balancer, HSM)x
3Software (Operačný systém, databáza, middleware)x
4Maintenance kontrakty na všetky komponentyx
5Implementácia - inštalácia systémux
6Zdroje dátxx
7Aktualizácie a patchingx
8Healtcheck monitoring riešeniax
9Kapacitné plánovaniex
10Performance tuningx
Používanie11Zdroje dátx
12Uses cases nastavenie (Alerting, Workflow, ..)xx
13Reporting (Compliance, Internal, ..)xx
14Forézne vyšetrovaniexx
15Rozvoj (tvorba nových use casov)xx

Partner riešenia:

rapid 7 logo

Kľúčové výhody

  • Posilnenie kybernetickej odolnosti organizácie
  • Jednoduché nasadenie do prevádzky
  • Úspora nákladov (infraštruktúra, software, maintenance, podpora)
  • Intuitívne ovládanie,ktoré zvládne aj vaše IT
  • Naplnenie požiadaviek Zákona o kybernetickej bezpečnosti
  • Ochrana vlastnej aj cloudovej infraštuktúry (Office 365, MS Azure)

Rapid7 Insight IDR verzia Ultimate

Prostredníctvom cloudového riešenie Rapid7 Insight IDR verzia Ultimate získate centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.

Súčasťou Rapid7 Insight IDR Ultimate je aj systém pre orchestráciu a automatizáciu bezpečnostných procesov (SOAR), ktorý vám zefektívni a urýchli manuálne, časovo náročné procesy. Pre ešte väčšiu viditeľnosť je využívaná rozšírená funkcionalita EET a ENTA, prostredníctvom ktorých zbierate Netflow záznamy či analyzujete spúšťanie procesov v reálnom čase.

Funkcionality:

  • Zber logov a vrátane ich uloženia
  • Detekciu potenciálnych hrozieb v reálnom čase s komplexnou hĺbkovou ochranou
  • Monitorovanie a analýzu aktivít uživateľov (UEBA)
  • Monitorovanie a analýzu správania sa útočníka (ABA)
  • Monitorovanie integrity súborov (FIM)
  • Monitorovanie prístupov ku súborom (FAM)
  • Riešenie pre detekciu a reakciu na koncovom zariadení (EDR)
  • Pokročilý Monitoring sieťovej prevádzky NETFLOW vrátane zisťovanie potencionálnych prienikov a podozrivých aktivít (ENTA)
  • Deception technológiu pre budovanie návnad (Honeypot) pre útočníka
  • Investigačnú konzolu pre riešenie bezpečnostných udalostí a incidentov
  • Nástroj pre zber a vyhodnocovanie neštandardných zdrojov udalostí
  • EET získate prehľad o procesoch na koncových bodoch
  • SOAR pre automatizáciu činností SOC

Nasadenie v 5 krokoch:

  1. Aktivácia platformy Rapid7 Insight
  2. Inštalácia komponentov v infraštruktúre zákazníka (kolektor, agent, sonda, orchestrátor)
  3. Konfigurácia základných zdrojov udalostí (AD, LDAP, DNS, DHCP, Firewall, AV)
  4. Spustenie zberu dát a učenie sa
  5. Riešenie bezpečnostných udalostí

Naplnenie domén zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti

  • bezpečnosť pri prevádzke informačných systémov a sietí,
  • ochrana proti škodlivému kódu,
  • zaznamenávanie udalostí a monitorovanie,
  • riešenie kybernetických bezpečnostných incidentov.

 Výhoda On Cloud SIEM vs. On Premise SIEM

Pri implementácie Rapid7 Insight IDR Ultimate je možné preskočiť 8 z 9 aktivít súvisiacich s prípravou a údržbou bezpečnostného monitoringu čo predstavuje 80% úsporu času a finančných zdrojov.

IDAktivitaOn PremiseOn Cloud
Príprava a údržba1Dátové centrum primárne, prípadne sekundárne pre HAx
2Hardware (Server, Storage, Networking, Load Balancer, HSM)x
3Software (Operačný systém, databáza, middleware)x
4Maintenance kontrakty na všetky komponentyx
5Implementácia - inštalácia systémux
6Zdroje dátxx
7Aktualizácie a patchingx
8Healtcheck monitoring riešeniax
9Kapacitné plánovaniex
10Performance tuningx
Používanie11Zdroje dátx
12Uses cases nastavenie (Alerting, Workflow, ..)xx
13Reporting (Compliance, Internal, ..)xx
14Forézne vyšetrovaniexx
15Rozvoj (tvorba nových use casov)xx

Partner riešenia:

rapid 7 logo

Kľúčové výhody

  • Posilnenie kybernetickej odolnosti organizácie
  • Jednoduché nasadenie do prevádzky
  • Úspora nákladov (infraštruktúra, software, maintenance, podpora)
  • Intuitívne ovládanie,ktoré zvládne aj vaše IT
  • Naplnenie požiadaviek Zákona o kybernetickej bezpečnosti
  • Ochrana vlastnej aj cloudovej infraštuktúry (Office 365, MS Azure)
  • Úspora personálnych kapacít (automatizácia činností)
  • Zrýchlenie času riešenia bezpečnostných udalostí

Máte záujem o bezpečnostný monitoring?