SIEM

統合的にデータを分析し攻撃者を早期に検出しセキュリティ部門の業務効率化に本当に役立つSIEM

セキュリティ情報/イベント管理(SIEM)テクノロジーの多くは、膨大なログデータを生成し保持していくだけで、データからどのようなリスクがあるかを読み取り、どのような対策をすべきなのかという知見を与えてはくれません。SIEMソリューションは、セキュリティに関連するデータを一元化して、検索、可視化を可能にし、ネットワーク全体のリスクを特定できてこそ真価を発揮します。しかし残念ながら、多くのSIEMソリューションは、誤検知によるアラートを生成し、基本的なユースケースのために、多くのカスタマイズが必要となってしまい導入までに多大な労力がかかります。つまり、多くのセキュリティ部門では、導入が面倒で、ルールの調整が必要で、データのインデックス作成のコストが膨らむサービスの管理を強いられている割には、実用的な情報を入手することができていません。

SIEMのメリットとデメリットの双方を深く理解しているラピッドセブンでは、お客様のセキュリティ部門と共同で、SIEMの優れた部分に特化して、さらにより便利な機能を加追加することで、InsightIDRを開発しました。インシデント検出&レスポンスソリューションとして、InsightIDRは、SIEMUBA、 ABA、 EDRの機能をネットワークとセキュリティの既存のスタックに統合しています。そして、ネットワーク、エンドポイント、クラウド・サービス全体にわたるリアルタイムの可視化とインシデント検出を可能にします。ルールの記述と調整、ユーザーのアクティビティをさかのぼる調査、クラスタの管理などは一切不要です。InsightIDRなら、ユーザー行動や、ログ、エンドポイントに隠された答えを提示してくれます。さらに、Rapid7 Insightプラットフォームによって、セキュリティ、IT、DevOpsの部門間でデータを共有できます。

InsightIDRの評価

ニーズに応えるSIEM、InsightIDRで攻撃を確実に検出

お問い合わせ

インシデントを確実に検出

データを組み合わせ、ユーザーのアクティビティをさかのぼって確認し、エンドポイントのデータを収集し、ログを