Rapid7(纳斯达克股票代码:RPD), 安全和IT运营分析解决方案的领先提供商, 今天宣布,它被评为Gartner 2017年安全信息和事件管理魔力象限的远见者. 在远见者象限的供应商中, Rapid7在执行能力方面排名最高.
“SIEM市场已经成熟,竞争非常激烈. 我们正处于广泛采用的阶段, 其中多个供应商可以满足一个典型客户的基本需求. 未满足需求的最大领域是有效检测有针对性的攻击和违规行为. 组织在早期漏洞检测方面失败, 超过80%的入侵未被被入侵的组织发现. 这种情况可以通过威胁情报得到改善, 行为分析和有效分析,Gartner报告的作者凯利. Kavanagh,首席研究分析师,Toby Bussa,研究总监.
Rapid7的主要 SIEM解决方案, InsightIDR,是通过 Rapid7 Insight平台 并提供日志收集和管理功能, 威胁检测规则和相关性, 先进的分析, 用户行为分析, 机器学习, 指示板, 病例管理, 工作流程和报告. Rapid7 Insight平台为一系列IT挑战带来了分析,而无需管理硬件或破译新数据格式的负担.
SIEM供应商继续增加对行为分析功能的原生支持,以及与第三方技术的集成, Gartner的客户也越来越有兴趣开发基于行为的用例,报告继续说道。.
“五年前, 我们打赌高级分析, 用户监控, 机器学习对于有效应对现代网络攻击至关重要. 我们相信,Gartner的认可是对这一愿景的肯定,科里·托马斯说, Rapid7的总裁兼首席执行官.
“我们现在专注于解决安全和IT方面的自动化和编排挑战, 最近的一次是 收购Kom和 并集成到我们的SIEM产品中. 我们希望通过此次收购,帮助客户在事故发生时缩短解决时间,从而进一步提升我们的市场地位, 最大化资源, 克服生态系统的复杂性,托马斯说。.
除了SIEM功能外,Rapid7 Insight平台还提供:
资料来源:Gartner,“安全信息和事件管理的魔力象限”,Kelly M. Toby Bussa Kavanagh, 2017年12月4日.
Gartner免责声明
Gartner不认可任何供应商, 在其研究出版物中描述的产品或服务, 也不建议技术用户只选择那些获得最高评级或其他称号的供应商. Gartner研究出版物由Gartner研究组织的意见组成,不应被解释为事实陈述. Gartner不提供任何保证, 明示或暗示, 关于这项研究, 包括任何适销性或适合某一特定目的的保证.
Rapid7 (NASDAQ:RPD)是全球IT和安全专业人士信赖的风险管理软件, 简化现代IT的复杂性, 推动创新. Rapid7分析将当今大量的安全和IT数据转化为安全开发和运营复杂IT网络和应用程序所需的答案. Rapid7研究, 技术, 服务驱动漏洞管理, 渗透测试, App 保护。, 事件检测和响应, 并且日志管理为6个以上,超过125个国家的700个组织, 其中包括39%的财富1000强企业. 要了解有关Rapid7的更多信息或加入我们的威胁研究,请访问3zsadn.methodistcorner.net.