Erkennen Sie schnell abnormales Verhalten – einschließlich korrelierender Verhaltensweisen über mehrere protokollierte Aktivitäten hinweg – mit intelligenter Anomalieerkennung. Automatisieren Sie die Benachrichtigung der zuständigen Sicherheitsteams und automatisieren Sie auf Wunsch auch die Behebung von Bedrohungen auf der Grundlage von Bedrohungsergebnissen.
InsightCloudSec Cloud Detection and Response (CDR) konsolidiert native und Drittanbieter-Bedrohungserkennung, um die Erkennung und Analyse potenzieller Cloud-Bedrohungen zu beschleunigen. Die Lösung sammelt Cloud-Ereignisse, Warnungen und Bedrohungsinformationen von zugehörigen Diensten wie AWS GuardDuty und bietet reibungslose Workflow-Integrationen, um die Reaktion zu optimieren und zu beschleunigen.
Die neue einheitliche Ansicht konsolidiert nicht nur alle Laufzeit-Bedrohungserkennungen aus verschiedenen Quellen, sondern bietet auch einen umfassenderen Sicherheitskontext, indem die Ergebnisse mit den betroffenen Cloud-Ressourcen und ihren Eigenschaften verknüpft werden - alles an einem einzigen Ort. Diese nahtlosen Integrationen stellen auch sicher, dass Unternehmen in der Lage sind, die neuesten Sicherheitstools und -funktionen ihres CSP zu nutzen und mit den neuesten Entwicklungen in der sich ständig verändernden Welt der Cloud-Infrastruktur Schritt zu halten.
Neben der Konsolidierung von Bedrohungsergebnissen von Drittanbietern bietet InsightCloudSec systemeigene Erkennungsfunktionen für verdächtige Ereignisse in Kunden-Cloud-Umgebungen. Diese nativen Erkennungsfunktionen basieren auf den Forschungsergebnissen der Cloud-Sicherheitsexperten von Rapid7 und erkennen verdächtige Ereignisse innerhalb von 90 Sekunden, einschließlich der Identifizierung potenzieller Bedrohungsakteure, wie z. B. verdächtige Netzwerkaktivitäten oder eine Ausweitung von Berechtigungen.
Neben der Bereitstellung individueller Warnmeldungen für diese Erkennungen kann der Administrator jetzt auch Ressourcen filtern, um nur die Assets zu sehen, bei denen in den letzten 24 Stunden ein verdächtiges Ereignis aufgetreten ist. So können Einzelpersonen und Teams flexibel die neuesten Bedrohungen in ihrer Cloud-Umgebung überprüfen, untersuchen und darüber berichten.