UEBA (User and Entity Behaviour Analytics)

Rapid7 insightIDR - kompleksowe rozwiązanie UEBA z funkcjonalnością SIEM w chmurze. Wykorzystuje dane pobierane bezpośrednio z firewalli, ips, katalogów użytkowników oraz "lekkich" agentów na komputerach użytkowników. Do wykrywania zdarzeń wykorzystuje zestaw predefiniowanych, edytowalnych reguł bezpieczeństwa tworzonych przez ekspertów producenta.
UEBA
No image
Settings
ueba-user-and-entity-behaviour-analytics
yes
Zawartość
Rapid7 UEBA

W ramach swej plarformy Insight Rapid7 dostarcza narzędzie klasy UEBA (User and Entity Behaviour Analytics) o nazwie InisghtIDR. Jest to kompleksowe system z funkcjonalnościami SIEM dostępny w wersji chmurowej. Wykorzystuje dane pobierane bezpośrednio między innymi z firewall, IPS oraz zunifikowanego, lekkiego klienta zainstalowanego na komputerach użytkowników. Wykrywanie incydentów bezpieczeństwa odbywa się na bazie analizy logów oraz operacji wykonywanych przez użytkowników w sieci, jak i predefiniowanych reguł korelacji zbudowanych przez ekspertów bezpieczeństwa Rapid7.