InsightIDR

Het is onmogelijk je volledig tegen alle typen cyberaanvallen en -bedreigingen te beschermen. Daarom is het nodig om in staat te zijn aanvallen te kunnen detecteren. Daarna kan er actie worden ondernomen om de bedreiging te stoppen. Dit vergt mensen met de juiste ervaring en expertise welke 24 uur per dag en 7 dagen per week het hele jaar door voor u klaar kunnen staan. Incident detectie en respons is het uitgangspunt. IP4Sure maakt hiervoor gebruik van de intelligente oplossing van Rapid7, InsightIDR, oftewel Incident Detection and Response. Onderstaande video geeft goed weer wat het inhoudt en welke voordelen het u biedt:

InsightIDR: de technologie.

InsightIDR verzamelt met event collectors logs van netwerkcomponenten, servers en gebruikers in het netwerk en cloud-omgevingen. Deze stuurt ze vervolgens naar het Security Operations Center (SOC). Tevens synchroniseert de event collector met Active Directory om gebruikers en permissie informatie te verzamelen. Er worden vallen opgezet (honeypots) welke als ze aangeraakt worden direct logs doorsturen naar het SOC. Abnormaal gebruikersgedrag wordt gedetecteerd. Event collectors worden bij de klant geïmplementeerd en via een beveiligde verbinding sturen deze logs naar het SOC. InsightIDR verzamelt alle gegevens van uw netwerk inclusief de cloud

InsightIDR: inzicht in gebruikersgedrag.

InsightIDR kijkt continu naar gedrag van gebruikers. Aan de hand van gebruikersactiviteit wordt herkend wat een gebruiker doet, wat normaal gedrag is voor die gebruiker. Afwijkend gedrag wordt zichtbaar. Dit geldt ook voor de endpoints op technisch vlak. Er kan bijvoorbeeld gemonitord worden of er vreemde executables draaien, of dat er inloggegevens worden gestolen. InsightIDR maakt gebruik van intelligentie, waardoor er correlaties tussen gebeurtenissen worden gelegd. Vanwege het feit dat bijvoorbeeld Active Directory, DNS en DHCP worden gekoppeld aan InsightIDR kan deze direct een totaalpakket aanbieden. Wanneer bijvoorbeeld een werkstation een verbinding maakt met een bekende malafide website, zal dit systeem een DNS-verzoek versturen. Dit wordt gerapporteerd in InsightIDR, maar omdat InsightIDR ook gekoppeld is aan Active Directory en DHCP zal deze ook de gebruiker, het IP-adres en de naam van het werkstation weergeven als toevoeging op de opgevraagd malafide website. Middels deze manier is snel te achterhalen wie en welke machine de malafide website probeert te bezoeken. Insight IDR geeft u inzicht in gebruikersgedrag

InsightIDR: voortdurende monitoring.

IP4sure zorgt ervoor dat van alle meldingen alleen de voor u relevante alarmen worden doorgezet naar uw team. Na gedegen finetuning zijn dit in de meeste situaties maar enkele meldingen per dag. Daarnaast krijgt u maandelijks een rapport waarin deze alarmen als opsomming staan zodat u een overzicht heeft wat er aan aanvallen en bedreigingen gedetecteerd is en wat daarop als actie is ondernomen. Indien gewenst levert IP4sure ook een 24-uurs monitoringdienst aan. InsightIDR monitort voortdurend op kwetsbaarheden

Meer info over InsightIDR van Rapid7 kunt u krijgen via:

Bel naar +31 40-7600034
Mail naar info@ip4sure.nl

Of ga naar onze contactpagina