Die umfangreiche Rapid7-Bibliothek der Erkennungen und Angreiferverhaltensmustern ist nach dem MITRE ATT&CK® -Framework ausgerichtet, einer offenen, weltweit zugänglichen Wissensdatenbank mit realen Taktiken und Techniken von Cyber-Kriminellen. Wir glauben an die Offenheit und gemeinschaftliche Zusammenarbeit von MITRE. Tatsächlich praktizieren wir es selbst.
Mit vereinheitlichtem SIEM und XDR ermöglicht InsightIDR Kunden, alle benötigten Daten über Benutzeraktivitätslogs, Netzwerkverkehr, Endpunkttelemetrie und Cloud-Infrastruktur hinweg zu sammeln. Diese robusten Daten fördern die Erkennungsabdeckung in der gesamten modernen Umgebung.
In der Erkennungsbibliothek werden Erkennungen von InsightIDR-Angreiferverhalten (Attacker Behavior Analytics, ABA) und Nutzerverhalten (User Behavior Analytics, UBA) dem MITRE-Framework zugeordnet, um unseren Kunden zu zeigen, welche Taktiken, Techniken und Verfahren von Bedrohungsakteuren in ihrer Umgebung am häufigsten verwendet werden. Keine Ratespiele darüber, was ein Angreifer als nächstes tun könnte. Diese Arbeit gibt Einblick in die Angriffsmuster und gängigen Playbooks in Echtzeit.
Während eines Angriffs gibt Ihnen InsightIDR Empfehlungen zur Schadensbegrenzung. Und zwar sowohl die, die von unserem MDR SOC mitgestaltet wurden, als auch die von MITRE ATT&CK bereitgestellten. Sie werden die Empfehlungen von MITRE ATT&CK im Evidence-Panel sehen, um die Entscheidungsträger über das beste Vorgehen zu informieren. Dieses zusätzliche Detail, zusammen mit stark korrelierten Untersuchungszeitplänen, hilft Analysten dabei, die Entscheidungsfindung und Reaktionszeit zu beschleunigen. Greifen Sie auf alle relevanten Informationen zu, die zur Abwehr eines Angriffs erforderlich sind - ohne InsightIDR jemals verlassen zu müssen.
MITRE hat 2022 wurden die Endpoint Detection and Response (EDR) -Funktionen von InsightIDR die von unserem nativen Insight Agent unterstützt werden, gegen simulierte erweiterte Angriffe getestet - diesmal Wizard Spider- und Sandworm APT-Gruppen, die darauf abzielen, Daten für Störungen, Vernichtung oder Ransomware zu verschlüsseln.
Die Ergebnisse dieser Übung unterstrichen die Fähigkeit von InsightIDR, fortschrittliche Angriffe frühzeitig zu erkennen, relevanten Kontext in der gesamten Cyber-Kill-Kette bereitzustellen und ein starkes Signal-zu-Rausch-Verhältnis zu liefern, um eine effizientere Erkennung und Reaktion zu ermöglichen. Erfahren Sie hier mehr über unsere Evaluierung durch MITRE.
MITRE arbeitet seit langem in unserem gemeinsamen Interesse daran, eine sicherere Welt zu schaffen. Das ist auch seit Jahrzehnten die Mission von Rapid7. Und wie MITRE engagieren wir uns für die öffentliche Arbeite, die die Sicherheit aller voranbringt: von Forschungsprojekten wie Sonar, Heisenberg und Doppler bis hin zu Open Security Communities wie Metasploit, Attacker KB und Velociraptor.