InsightIDR

複数のコンプライアンス規制への対応

複数のコンプライアンス規制への対応

InsightIDRによって作成、管理されるどのタイプのアラートについても、対応するチケットまたはケースを、JiraやServiceNowなどのツールで自動的に作成できます。ネイティブのケース管理機能と組み合わせることで、アラート発生時に適切なチームメンバーに確実に通知が届き、対処できるようになります。

情報とイベント管理の一元化

InsightIDRは、ファイアウォールのログ、DNS、認証、未加工のsyslogなどのデータすべての検索と可視化をおこなうことができます。組み込みのカードと分析のライブラリにより、ネットワークを一目で簡単に把握し、監査担当者に信頼性の高い情報を報告できます。

ユーザー監視

確認された侵害の背後にある主要な攻撃行動では、依然として、弱いクレデンシャル、盗まれたクレデンシャル、デフォルトのクレデンシャルが利用されています。InsightIDRに含まれるユーザー行動分析によって、組織全体にわたり、疑わしいログインの特定、リモートワーカーの監視、リスクのある行動の検出を簡単に実行できます。

ファイル整合性監視

InsightIDRには、設定、ファイル、ファイル属性の変更をITインフラストラクチャ全体にわたって監視する、最新のファイルイベントトラッキングシステムがあります。ユーザーが重要なファイルやフォルダを編集、移動、削除すると、リアルタイムの指標とともに通知されるため、深刻な状況になる前に問題を把握できます。InsightIDRには、ATT&CKフレームワークすべてを対象とする検出機能が備わっているため、単に攻撃者が重要なファイルを変更したことがわかるだけでなく、ユーザー、アセット、クラウドサービス全体における侵入拡大や権限昇格などの悪意のある行動について通知されます。