Rapid7 UEBA

W ramach swej plarformy Insight Rapid7 dostarcza narzędzie klasy UEBA (User and Entity Behaviour Analytics) o nazwie InisghtIDR. Jest to kompleksowe system z funkcjonalnościami SIEM dostępny w wersji chmurowej. Wykorzystuje dane pobierane bezpośrednio między innymi z firewall, IPS oraz zunifikowanego, lekkiego klienta zainstalowanego na komputerach użytkowników. Wykrywanie incydentów bezpieczeństwa odbywa się na bazie analizy logów oraz operacji wykonywanych przez użytkowników w sieci, jak i predefiniowanych reguł korelacji zbudowanych przez ekspertów bezpieczeństwa Rapid7.
Settings
rapid7-ueba
yes