エンドポイントの検出と可視化

Identify and prioritize risk

Let’s start with what’s in the box. Many vendors promising XDR outcomes are assuming you’ll integrate (and pay for) the many other technologies you’ll need for the complete telemetry set and extended environment visibility. Endpoint agents. Network sensors. Cloud hookups. User behavior analytics. Log ingestion. With Insight XDR, you install the Insight Agent on any asset in the cloud or on-premises. It’s lightweight software that collects data from endpoints across your IT environment. InsightIDR unifies endpoint telemetry along with broader data collection, giving you single-pane-of-glass comprehensive coverage, and reliable threat detection out-of-the-box. Analysts can choose the one with the highest priority, and respond.

攻撃の初期段階で検出

侵害のほとんどはエンドポイントから始まります。リアルタイムの可視化と検出は非常に重要です。InsightIDRは、Insight Agentを通じてエンドポイントのデータを収集します。ユーザー行動分析、攻撃者行動分析、精選された脅威インテリジェンスを組み合わせることで、広範囲にわたる多層防御を利用して攻撃の初期段階で検出をおこなうことができます。

エンドポイントでリアルタイムデータを検出して収集

侵害の兆候が検出された場合、InsightIDRによって、すべてのエンドポイントを簡単に検索し、他の場所で同様の行動が発生しているかどうかを確認できます。

Activate file integrity monitoring

Once you deploy the Insight Agent to your critical assets, you can activate file integrity monitoring (FIM). It flags any changes to any specified files or directories on that endpoint. InsightIDR helps customers achieve critical PCI, HIPAA, and GDPR requirements. And unlike standalone approaches to file integrity monitoring, if you get an alert you’ll have valuable context around the users and assets involved, so you can prioritize and assess severity immediately.