Sich wiederholende Sicherheitsaufgaben automatisieren
Mit mehreren Automatisierungs-Workflows können Sie auf Sicherheitsereignisse direkt nach ihrem Auftreten in Ihrem Netzwerk reagieren. Sie können diese Arbeitsabläufe so konfigurieren, dass alle manuellen Arbeiten, die Ihren Tag dominieren können, automatisiert werden.
Verlassen Sie sich auf vorgefertigte Workflows
InsightIDR verfügt über vorgefertigte Workflows zur Eindämmung von Bedrohungen an einem Endpunkt, zur Sperrung von Benutzerkonten und zur Integration mit Ticketing-Systemen. Die Liste der Workflows wird durch Open-Source Threat Intelligence ergänzt und bietet die Möglichkeit, jeden dieser Arbeitsabläufe (oder nahtlos integrierte InsightConnect-Workflows) auf der Grundlage von Warnmeldungen auszulösen. Mit nur einem Mausklick können Sie einen beliebigen Workflowoder ein Reaktions-Playbook starten. Und dank der in unsere Erkennungsbibliothek integrierten Reaktionsvorschläge von Experten wissen Sie schneller, was zu tun ist.
Sichern Sie sich einsatzbereite kritische Use Cases
Wenn Sie Bedrohungen in InsightIDR untersuchen, erhalten Sie nicht nur wichtigen Kontext, sondern können auch sofort Maßnahmen ergreifen, um eine Bedrohung einzudämmen oder darauf zu reagieren. Mit dem Insight Agent können Sie beispielsweise bösartige Prozesse beenden oder infizierte Endpunkte vom Netzwerk isolieren. InsightIDR kann auch zur Eindämmung von Bedrohungen in Active Directory, Access Management, EDR- und Firewall-Tools verwendet werden.
Benutzerkonten bereitstellen und auflösen
Immer wenn Sie eine Warnmeldung in InsightIDR erhalten, wird Ihnen auffälliges Nutzer- und Assetverhalten auf einer visuellen Ermittlungszeitachse angezeigt. Sie haben nicht nur den erforderlichen Kontext, um eine Entscheidung über ein Benutzerkonto zu treffen, sondern können direkt aus einer Untersuchung Maßnahmen einleiten, um die Bedrohung einzudämmen. Zu den unterstützten Anbietern gehören Active Directory und Okta für die Eindämmung auf Benutzerebene.
Automatisch angereicherte Warnmeldungen
Bereichern Sie Untersuchungen und Warnungen über User Behavior Analytics mit Open-Source- oder unterstützten Threat Intelligence Feeds, die durch vorgefertigte Workflows in InsightIDR gespeist werden, oder über InsightConnect, um eine noch größere Erweiterbarkeit zu erzielen.
Automatisierung mit InsightConnect anpassen
Rationalisieren und beschleunigen Sie zeitintensive, manuelle Prozesse rund um die Uhr - über IT- und Sicherheitsanwendungen in der Cloud, über lokale Systeme, Mitarbeiter und Administratoren hinweg. Mit mehr als 300 Plug-ins zur Verbindung Ihrer IT- und Sicherheitssysteme und einer Bibliothek mit anpassbaren Workflows hat Ihr Sicherheitsteam mehr Zeit, um sich den ernsten Herausforderungen zu stellen, die nur sie bewältigen können. Und wenn Sie Ihre eigenen umfangreichen Workflows erstellen, ist nur wenig bis gar kein Programmieraufwand erforderlich.