最后更新于2023年7月17日星期一16:35:54 GMT

George Schneider,信息安全经理 Listrak

我在网络安全领域工作了20多年, 所以我看到了许多平台的发展和消亡——有些甚至是崩溃和毁灭. 但Rapid7,特别是insighttidr,一直表现超出预期. In fact, InsightIDR 已成为维持公司网络安全态势的重要资源.

Alerting Rules!

Back in the early days, a SIEM 没有一堆标准化的警报规则. 我们必须自己写规则来找到我们要找的东西. Today, 而不是每天花六个小时寻找威胁, insightdr为实践者做了很多工作. 现在,我们每天最多花一个小时来回应提醒.

In addition to saving time, the out-of-the-box rules are very effective; they find things that our other security products can't detect. 这是我对Rapid7百分百满意的一个关键原因. As a user, I just know it’s functional. 很明显,insighttidr是由用户设计的,并且是为用户设计的——没有多余的东西, and the kinks are already ironed out. 我不仅节省了时间和公司资源,而且这个解决方案使用起来也很愉快.

Source Coverage

在寻找SIEM选项时,我们需要一个能够摄取大量不同日志源的平台. Rapid7涵盖了我们在大平台和各种安全设备中使用的所有元素,也包括云中的一些元素. insighttidr可以在第一天从所有来源摄取日志并将它们关联起来(这是任何高功能SIEM的关键).

Trust the Process

我可以诚实地说,这是我第一次使用一个每季度都会增加新特性和功能的产品. It’s not just a new pretty interface either, Rapid7不断添加功能,推动产品向前发展.

Rapid7还听取了客户的意见,尤其是他们的反馈. Not to toot my own horn, 但他们甚至发布了一些我多年来提交的功能请求. 所以我可以绝对真诚地说,这些改进实际上是有益的 SOC teams. 它们能让我们更好地发现我们最关心的东西.

可见度和覆盖率,谢谢,Insight Agent!

If you’re not familiar with Insight Agent, it’s time to get acquainted. Insight Agent对于在机器上运行取证至关重要. 如果我的机器被自动警报标记了什么, 因为有洞察特工,我可以毫不拖延地快速跳入. 我得到了很多有价值的信息,帮助我始终如一地及时完成调查. 我很快就能知道警报是恶意的还是误报.

And this is all built into the Rapid7 platform-不需要定制或安装即可启动和运行. 你真的有一块玻璃来做所有这些,而且它在某种程度上也是超级直观的. 使用端点代理,我不需要切换到其他东西来做额外的工作. It’s all right there.

“Customer support at Rapid7 is outstanding. 这是我现在用来评估所有其他客户支持的黄金标准.”

Thinking Outside the Pane

我还必须向Rapid7社区大声疾呼. The community at discuss.methodistcorner.net/ Rapid7客户团队对我的支持也不容忽视. 当我对如何使用某物有疑问时, 我的第一步是访问讨论,看看是否有人已经发布了一些关于它的信息-通常节省我宝贵的时间. 如果这还不能回答我的问题,Rapid7的客户支持非常出色. 这是我现在用来评估所有其他客户支持的黄金标准.

The Bottom Line

My bottom line? I love this product (and the people). To say it’s useful is an understatement. 我绝不会推荐一款我认为不优秀的产品. 我坚信rapid7insighttidr,并且每天都在体验它的有用之处. So does my team.

要了解有关insighttidr的更多信息,我们行业领先的云原生SIEM解决方案,请观看此视频 on-demand demo.