CYBER SECURITY.
CYBER SECURITY.
Websec
Preventie
Inzicht
Cyberlab
InsightIDR
Het is onmogelijk je volledig tegen alle typen cyberaanvallen en -bedreigingen te beschermen. Daarom is het nodig om in staat te zijn aanvallen te kunnen detecteren. Daarna kan er actie worden ondernomen om de bedreiging te stoppen. Zo weet u precies wat er op het gebied van cybersecurity speelt binnen uw organisatie.

InsightIDR is een krachtige tool met incident detectie en respons als uitgangspunt. Een uiterst intelligente oplossing van Rapid7, waarbij IDR staat voor Incident Detection and Response.

Onderstaande video geeft goed weer wat InsightIDR inhoudt en welke voordelen het u biedt:


 

 


InsightIDR: de technologie.

InsightIDR verzamelt met event collectors logs van netwerkcomponenten, servers en gebruikers in het netwerk en cloud-omgevingen. Deze stuurt ze vervolgens naar het Security Operations Center (SOC). Tevens synchroniseert de event collector met Active Directory om gebruikers en permissie informatie te verzamelen. Er worden vallen opgezet (honeypots) welke als ze aangeraakt worden direct logs doorsturen naar het SOC. Abnormaal gebruikersgedrag wordt gedetecteerd. Event collectors worden bij de klant geïmplementeerd en via een beveiligde verbinding sturen deze logs naar het SOC.
 

insight idr van rapid7
 

InsightIDR: inzicht in gebruikersgedrag.

InsightIDR kijkt continu naar gedrag van gebruikers. Aan de hand van gebruikersactiviteit wordt herkend wat een gebruiker doet, wat normaal gedrag is voor die gebruiker. Afwijkend gedrag wordt zichtbaar. Dit geldt ook voor de endpoints op technisch vlak. Er kan bijvoorbeeld gemonitord worden of er vreemde executables draaien, of dat er inloggegevens worden gestolen. InsightIDR maakt gebruik van intelligentie, waardoor er correlaties tussen gebeurtenissen worden gelegd. Vanwege het feit dat bijvoorbeeld Active Directory, DNS en DHCP worden gekoppeld aan InsightIDR kan deze direct een totaalpakket aanbieden. Wanneer bijvoorbeeld een werkstation een verbinding maakt met een bekende malafide website, zal dit systeem een DNS-verzoek versturen. Dit wordt gerapporteerd in InsightIDR, maar omdat InsightIDR ook gekoppeld is aan Active Directory en DHCP zal deze ook de gebruiker, het IP-adres en de naam van het werkstation weergeven als toevoeging op de opgevraagd malafide website. Middels deze manier is snel te achterhalen wie en welke machine de malafide website probeert te bezoeken.
  Insight IDR geeft u inzicht in gebruikersgedrag  

InsightIDR: voortdurende monitoring.

IP4sure zorgt ervoor dat van alle meldingen alleen de voor u relevante alarmen worden doorgezet naar uw team. Na gedegen finetuning zijn dit in de meeste situaties maar enkele meldingen per dag. Daarnaast krijgt u maandelijks een rapport waarin deze alarmen als opsomming staan zodat u een overzicht heeft wat er aan aanvallen en bedreigingen gedetecteerd is en wat daarop als actie is ondernomen. Om het optimale uit InsightIDR te halen, biedt IP4Sure een SOC-dienst aan.
  InsightIDR monitort voortdurend op kwetsbaarheden  

Meer info over InsightIDR van Rapid7?

Bel naar +31 40-2444666
Mail naar info@ip4sure.nl

 

Vrijblijvend in gesprek over cyber security?

We denken graag met u mee! Neem dan ook zeker contact met ons op:

Wij werken met veel plezier o.a. voor