Einfaches zentrales Protokollmanagement
Alle Ihre Daten sind sicher auf der Rapid7 Insight-Plattform gespeichert, damit Sie zu Beginn nur einen lokalen (virtuellen) Kollektor einrichten müssen. InsightIDR ist mit einer leistungsstarken, intuitiven Protokollsuchfunktion und mit Dashboards ausgestattet, damit Sie leicht Daten durchsuchen, benutzerdefinierte Warnmeldungen erstellen und auf Compliance achten können.
Automatische Datenanreicherung und Korrelation
Bei der von InsightIDR vollzogenen Einspeisung in Echtzeit werden die Daten automatisch durch benutzerspezifischen und geografischen Kontext angereichert. Die Aktivität wird dem verantwortlichen Benutzer zugeordnet, was eine Filterung der Handlungen nach Benutzer oder Standort vereinfacht. Auffälliges Verhalten wird so erkannt, damit risikoreiche Benutzer markiert und Untersuchungen unterstützt werden können.
Anomalien aufdecken, keine Suchvorgänge erforderlich
InsightIDR ist standardmäßig mit drei Suchmodi ausgestattet: Standard, Erweitert und Visuell. Sie können reguläre Ausdrücke, unsere Log Entry Query Language oder unsere visuellen Diagramme und Grafen verwenden, die Anomalien in Ihren Daten automatisch aufdecken.
Vordefinierte Compliance-Dashboards
Ganz gleich, ob es PIC, HIPAA oder DSGVO ist, keine Sorge. InsightIDR ist mit einer kompletten Bibliothek vordefinierter Compliance-Karten ausgestattet, um den Audit-Prozess ganz einfach zu gestalten.