Endpunkte erkennen und reagieren

Risiken identifizieren und priorisieren

Lassen Sie uns damit beginnen, was standardmäßig dabei ist. Viele Anbieter, die XDR-Ergebnisse versprechen, gehen davon aus, dass Sie die vielen anderen Technologien integrieren (und bezahlen), die Sie für die vollständige Telemetrie und die größere Transparenz in Ihrer Umgebung brauchen. Endpunkt-Agenten. Netzwerksensoren. Cloud-Verbindungen. Analyse des Benutzerverhaltens.. Aufnahme von Protokollen Mit INsight XDR installieren sie den Insight Agent auf jedem Gerät in der Cloud oder vor Ort. Es handelt sich um eine schlanke Software, die Daten von Endpunkten in Ihrer IT-Umgebung sammelt. InsightIDR vereinheitlicht die Endpunkt-Telemetrie zusammen mit einer breiteren Datenerfassung und bietet Ihnen eine umfangreiche Abdeckung sowie eine zuverlässige, sofort einsatzbereite Bedrohungserkennung. Die Analysten können diejenige mit der höchsten Priorität auswählen und darauf reagieren.

Angriffe früher erkennen

Der Erkennungsansatz von InsightIDR ist einzigartig. Für Sicherheitsteams bedeutet das: Sie müssen sich nicht mehr durch Unmengen von Endpunktprotokollen wühlen, um das Wesentliche zu finden. Endpunktdaten werden mit hochentwickelten User and Entity Behavior Analytics (UEBA)und kuratierten Bedrohungsdaten korreliert. O Sie erkennen verdächtige Aktivitäten – das Löschen lokaler Protokolle, die Eskalation von Privilegien – und können Angriffe abwehren, bevor Schäden entstehen, ohne dass Sie abgelenkt werden oder zwischen den Tabs wechseln müssen. Und weil wir mit einem globalen MDR-SOC unseren eigenen Produkte verwenden, verfügt InsightIDR über eine von Experten geprüfte Benutzererfahrung und Erkennungsbibliothek.

Verbesserte Endpunkttransparenz schaffen

Mehr als Bedrohungserkennung am Endpoint. Mit der Enhanced Endpoint Telemetrie (EET) sehen Sie ein Archiv mit vergangenen Prozessstartaktivitäten an Endpunkten. EET fügt dem Geschehen vor und nach einer Aktion an einem Endpunkt Kontext hinzu. So wissen Sie genau, was eine bestimmte Erkennung ausgelöst hat. Sicherheitsteams können genau unterscheiden, was ein Angriff war und was ein normaler Befehl, der verdächtig aussah – ohne in mehrere Tools hinein- und wieder herausspringen zu müssen. Sie können die EET-Daten auch für Ermittlungen, Hunting und benutzerdefinierte Regeln nutzen.

Überwachung der Dateiintegrität aktivieren

Wenn Sie den Insight Agent bei Ihren kritischen Assets einsetzen, können Sie die Überwachung der Dateiintegrität aktivieren. Jegliche Änderungen an bestimmten Dateien oder Verzeichnissen an diesem Endpunkt werden markiert. InsightIDR hilft Kunden, wichtige PCI-, HIPAA- und DSGVO-Anforderungen zu erfüllen. Und anders als eigenständige Ansätze zur Überwachung der Dateiintegrität erhalten Sie bei einer Warnung wertvolle Informationen über die betroffenen Benutzer und Assets, sodass Sie sofort Prioritäten setzen und den Schweregrad bewerten können.