InsightIDR

統合

ネットワーク、エンドポイント、およびクラウドにおいて一元化された検出を実現

絶え間なく脅威を検出するには、現在の環境で起きていることをすべて把握する必要があります。InsightIDRは、既存のネットワークやセキュリティスタックとの統合により、エンドポイントやクラウドサービスなど監視が困難な領域を含め、エコシステム全体を可視化します。

InsightIDRは、お使いの環境で日々発生する何百万ものイベントを、その背後に存在するユーザーや資産に直接相関させることで、組織全体のリスクを明らかにし、検索すべき場所に優先順位を付けます。さらに素晴らしいことに、数時間で立ち上げることが可能です。従来型のSIEMツールでは不可能なことです。

See the full list of Rapid7 technology partners
InsightIDRがサポートするイベントのソース

InsightIDRとMicrosoft

Office 365をはじめとするクラウドサービスは、ユーザーの生産性向上のためにセキュリティの境界を取り払うため、盗まれた認証情報を使う侵入者を特定することが難しくなっています。Rapid7は、Microsoft®のアーリーアクセスパートナーです。Office 365 マネージメント アクティビティ APIをInsightIDRと統合することで、ユーザー認証や管理者の活動を可視化し、疑わしい行動や危険な認証情報の使用を明らかにします。また、InsightIDRは、Microsoft Active DirectoryやAzure AD、DHCP、LDAPとの統合も可能で、データにユーザー行動分析を適用します。

Microsoftとの統合についてはこちら

 

InsightIDRとAmazon Web Services(AWS)CloudTrail

AWSのアドバンスド テクノロジー パートナーであるInsightIDRは、オンプレミスのネットワーク、エンドポイント、クラウドサービス、およびIaaSにまたがる脅威を1つのコンソールから簡単に見つけることができます。Amazon CloudTrailとGuardDutyの両方のログをInsightIDRに転送すれば、ログ検索やレポート機能、コミュニティやRapid7 MDRの脅威インテリジェンスとの自動照合に利用できます。

AWS統合の概要をダウンロード

 


InsightIDRとSplunk

コンプライアンスやレポート機能実現のために既にログアグリゲータやSIEMソリューションを使用していますか?さらなる有効活用が可能です。InsightIDRは、どちらのツールとも統合可能で、データにユーザー行動分析を適用して、盗まれた認証情報の使用や横移動といったステルス攻撃者の行動を検知します。加えてInsightIDRは、お使いのSIEMからのデータとRapid7のエンドポイント検知と監視機能やクラウドサービスの動作を組み合わせることで、迅速なインシデント調査とネットワーク全体像の把握を可能にします。そして何より、データに関する知識がなくても、価値を見出すことができます。InsightIDRは、組織全体のリスクに優先順位をつけ、どこに注目すべきかを的確に示してくれます。

Splunkとの統合についての詳細はこちら

 


InsightIDRとFireEye

ほとんどの監視ソリューションはIPアドレスごとに調査結果を報告しますが、マルウェアの背後にいる侵入者は、ネットワーク上の正当なユーザーになりすましてネットワークのノイズに紛れ込んでいることがよくあります。攻撃の影響を理解してインシデントに迅速に対応するには、アラートのユーザーコンテキストを知ることが重要となる場合が多くあります。この統合では、FireEye Network Security(NX)とThreat Analytics Platform(TAP)から得られた知見をInsightIDRが提供するユーザーコンテキストにマッピングすることが可能となり、攻撃を監視して影響を受けたユーザーや認証情報が漏洩したユーザーの特定に役立ちます。

FireEyeとの統合についての詳細はこちら

 

InsightIDRとCyberArk

Rapid7のクラウド型SIEMであるInsightIDRは、CyberArk Core Privileged Access Security Solutionと連携して、可視性や保護機能、自動化されたワークフローを提供し、あらゆる組織がユーザーや管理者に対する攻撃を検知して対策を講じることができるようになります。また、これらのソリューションを組み合わせることで、セキュリティ オペレーション センターの作業が容易になります。重要なアラートや行動は、リスクに応じて優先順位付けされ、オンプレミス、リモートワーカー、SaaSやIaaSなど、最新のネットワーク全体のデータを活用します。

CyberArkとの統合についての詳細はこちら

 


InsightIDRとCisco IOS DHCP

Rapid7 InsightIDRは、ユーザー行動分析(UBA)、エンドポイントディテクションレスポンス(EDR)、およびディセプションテクノロジーをCiscoのセキュリティ インフラストラクチャに追加します。これらのイベントソースをInsightIDRに接続すると、ネットワーク上のアクティビティは、背後にいるユーザーやアセットに自動的に関連付けられます。InsightIDRは、Cisco ASA Firewall & VPN、Meraki、SourcefireとIronPortからのデータをネイティブに取り込んでログ検索、レポート機能、データ可視化に利用し、あらかじめ組み込まれた脅威検知を可能にします。

Ciscoとの統合についての詳細はこちら

 


InsightIDRとCarbon Black CB Response

Rapid7 InsightIDRをCarbon Black CB Responseと統合すると、マルウェアアラートのユーザーやネットワークに関する情報が提供されて時間の節約になります。InsightIDRは、単一のコンソールからCB Response、Active Directory、さまざまなクラウドサービスからデータを取り込んで対策を講じることができるだけでなく、エンドポイント以外での悪意ある動作を検知することもできます。これには、盗まれた認証情報を使用する攻撃者、侵害されたクラウドアカウント、および横移動などが含まれます。

Carbon Blackとの統合についての詳細はこちら

InsightIDRの試用版を利用してみませんか?