CYBER SECURITY.
CYBER SECURITY.
Websec
Preventie
Inzicht
Cyberlab

InsightIDR

Het is onmogelijk je volledig tegen alle typen cyberaanvallen en -bedreigingen te beschermen. Daarom is het nodig om in staat te zijn aanvallen te kunnen detecteren. Daarna kan er actie worden ondernomen om de bedreiging te stoppen. Zo weet u precies wat er op het gebied van cybersecurity speelt binnen uw organisatie.

InsightIDR is een krachtige tool met incident detectie en respons als uitgangspunt. Een uiterst intelligente oplossing van Rapid7, waarbij IDR staat voor Incident Detection and Response.

Accurate gegevens dankzij InsightIDR

InsightIDR is accurater dan ooit. Men is gewend dat een SIEM veel vaak veel false positives geeft. Daardoor gaat er veel werk zitten in het verwerken van de logs, want de security professionals die zich hiermee bezig houden moeten veel valse meldingen eruit filteren. Rapid7 is er met InsightIDR in geslaagd de kans op false positives aanzienlijk te verkleinen. Daarom gebruiken we deze software ook voor de IP4Sure SOC. Dankzij InsightIDR werkt ons SOC-team een stuk effici├źnter, waardoor een SIEM met SOC voor veel meer organisaties haalbaar is.

InsightIDR: de technologie

InsightIDR verzamelt met event collectors logs van netwerkcomponenten, servers en gebruikers in het netwerk en cloud-omgevingen. Deze stuurt ze vervolgens naar het Security Operations Center (SOC). Tevens synchroniseert de event collector met Active Directory om gebruikers en permissie informatie te verzamelen. Er worden vallen opgezet (honeypots) welke als ze aangeraakt worden direct logs doorsturen naar het SOC. Abnormaal gebruikersgedrag wordt gedetecteerd. Event collectors worden bij de klant geïmplementeerd en via een beveiligde verbinding sturen deze logs naar het SOC.

 

insight idr van rapid7

 

InsightIDR: inzicht in gebruikersgedrag

InsightIDR kijkt continu naar gedrag van gebruikers. Aan de hand van gebruikersactiviteit wordt herkend wat een gebruiker doet, wat normaal gedrag is voor die gebruiker. Afwijkend gedrag wordt zichtbaar. Dit geldt ook voor de endpoints op technisch vlak. Er kan bijvoorbeeld gemonitord worden of er vreemde executables draaien, of dat er inloggegevens worden gestolen. InsightIDR maakt gebruik van intelligentie, waardoor er correlaties tussen gebeurtenissen worden gelegd. Vanwege het feit dat bijvoorbeeld Active Directory, DNS en DHCP worden gekoppeld aan InsightIDR kan deze direct een totaalpakket aanbieden.

Een voorbeeld: wanneer bijvoorbeeld een werkstation een verbinding maakt met een bekende malafide website, zal dit systeem een DNS-verzoek versturen. Dit wordt gerapporteerd in InsightIDR, maar omdat InsightIDR ook gekoppeld is aan Active Directory en DHCP zal deze ook de gebruiker, het IP-adres en de naam van het werkstation weergeven als toevoeging op de opgevraagd malafide website. Middels deze manier is snel te achterhalen wie en welke machine de malafide website probeert te bezoeken.

 

Insight IDR geeft u inzicht in gebruikersgedrag  

InsightIDR: voortdurende monitoring

IP4sure zorgt ervoor dat van alle meldingen alleen de voor u relevante alarmen worden doorgezet naar uw team. Na gedegen finetuning zijn dit in de meeste situaties maar enkele meldingen per dag. Daarnaast krijgt u maandelijks een rapport waarin deze alarmen als opsomming staan zodat u een overzicht heeft wat er aan aanvallen en bedreigingen gedetecteerd is en wat daarop als actie is ondernomen.

Om het optimale uit InsightIDR te halen, biedt IP4Sure een SOC-dienst aan.

 

InsightIDR monitort voortdurend op kwetsbaarheden  

Vrijblijvend in gesprek over cyber security?

We denken graag met u mee! Neem dan ook zeker contact met ons op:

Wij werken met veel plezier o.a. voor