UserInsight

Программное обеспечение Rapid7 UserInsight – это приложение-«радар» для выявления угроз информационной безопасности, направленных на пользователей как на самую уязвимую часть корпоративной сети. Решение Rapid7 UserInsight выявляет атаки, нацеленные на сотрудников, ускоряет исследование инцидентов за счет их привязки к пользователям и анализа поведения до и после прорыва защиты, а также ускоряет обнаружение рискованного поведения пользователей в рамках межсетевого экрана, облачных сервисов и мобильных сред.

Rapid7 UserInsight определяет «вход» злоумышленников в корпоративную сеть и их дальнейшие действия, не требуя при этом от специалиста разрабатывать правила и вручную разбирать журналы данных. По результатам инцидента программа также сообщает о пользователях, активах, конечных точках и облачных службах, которые могут быть в него вовлечены.

Характеристики Rapid7 UserInsight: 

  • Эффективное обнаружение «входа» злоумышленников в сеть и их дальнейшего поведения внутри сети на базе понимания программой методологии атакующих. 

  • Устранение необходимости создавать правила и вручную разбирать журналы данных, минимизация ложных тревог благодаря возможности UserInsight определять поведение пользователей, связанное с инцидентами безопасности.

  • Ускорение исследования инцидентов путем привязки IP и активов к пользователям, что обеспечивает обзор поведения сотрудников, которое вызвало инцидент, и сходного поведения других сотрудников.

  • Обнаружение пользователей, пострадавших от фишинга, просмотр информации по вовлеченным в инцидент объектам, процессам на конечных точках и в облаках для быстрого анализа и устранения угроз.

  • Определение рискованного поведения сотрудников, такого как нарушение политик, работа с ненадежными облачными сервисами и неправильное использование аккаунта в межсетевом экране, облаке или мобильной среде.

  • Наблюдение за поведением пользователей в ситуациях удаленного подключения сети, работы под привилегированными аккаунтами, запуска редких процессов на конечных точках и т. д. для выявления аномальных действий.

© 2019 SOFTCONSULT Все права защищены.