InsightIDR

Kompromittierte Nutzer und Komponenten automatisch eindämmen

Kostenlos testen Keine Kreditkarte erforderlich
Demo ansehen Sehen Sie InsightIDR in Aktion

Sofortige Schritte zur Eindämmung von Bedrohungen

Reduzieren Sie den Zeitaufwand und die Risiken im gesamten Erkennungs- und Reaktionszyklus. Bei der Untersuchung von Bedrohungen in InsightIDR erhalten Sie wichtige Hintergrundinformationen und können somit sofort Maßnahmen ergreifen. Mit dem integrierten Insight-Agenten können Sie schädliche Prozesse stoppen oder infizierte Endpunkte von Ihrem Netzwerk isolieren. InsightIDR kann auch zur Eindämmung von Bedrohungen in Active Directory, Access Management, EDR- und Firewall-Tools verwendet werden. So kann Ihr Team Bedrohungen direkt auf Endpunkt-, Netzwerk- und Benutzerebene eindämmen.

Reagieren Sie auf anomales Benutzerverhalten

Erkennen Sie getarnte bösartige Verhaltensweisen im gesamten MITRE ATT&CK Framework. Im Gegensatz zu Tools, die sich nur mit den Signaturen am Endpunkt befassen, wendet InsightIDR User Behavior Analytics vollständig auf Authentifizierungen in Ihrer gesamten technischen Umgebung an. Dazu zählen auch Ihr Active Directory, Ihre Cloud-Dienste, VPN, Endpunkte und IaaS. Wenn Sie mit InsightIDR ein kompromittiertes Benutzerkonto erkennen, können Sie das Konto direkt deaktivieren und diesen Prozess mit unseren Automatisierungs-Workflows sogar automatisieren.

Assets aus dem Netzwerk in Quarantäne setzen

InsightIDR verwendet sowohl Attacker Behavior Analytics als auch Threat Intelligence, um bekannte und unbekannte Malware am Endpunkt zu erkennen. Setzen Sie bei Erkennung eines bösartigen Prozesses den Insight Agent ein, um den Prozess ferngesteuert zu beenden und das Asset aus dem Netzwerk zu nehmen und in die Quarantäne zu versetzen. Sobald Sie mit InsightIDR ein kompromittiertes Benutzerkonto oder einen befallenen Endpunkt erkennen, können Sie direkt handeln, um die Bedrohung einzudämmen.