InsightCloudSec特性

云检测与响应(CDR)

云检测与响应(CDR)

通过智能异常检测快速发现异常行为-包括跨多个记录活动的关联行为. 自动通知相关的安全团队和, 如果需要, 还可以根据威胁发现自动修复.

InsightCloudSec云检测和响应(CDR)整合了本地和第三方运行时威胁检测,可以更快地检测和分析潜在的云威胁. 该解决方案收集云事件, 警报, 还有来自相关部门的威胁情报, 例如AWS GuardDuty, 并提供无摩擦的工作流程集成,以简化和加速响应.

新的统一视图不仅整合了来自不同来源的所有运行时威胁检测, 而且还通过将调查结果与受影响的云资源及其属性关联起来,提供了更丰富的安全上下文, 都在一个地方. 这些无缝集成还确保公司能够利用其CSP的最新安全工具和功能, 以及跟上不断变化的云基础设施世界的最新发展.

除了整合第三方威胁调查结果, InsightCloudSec为客户云环境中的可疑事件提供本地检测. 这些本地检测功能是基于Rapid7云安全专家的研究, 并在90秒内发现可疑事件, 包括识别潜在的威胁行为者行为,如可疑的网络活动或特权升级.

并为这些检测提供单独的警报, 管理员现在还可以过滤资源,只查看那些在过去24小时内看到可疑事件的资产. 这使得个人和团队能够灵活地进行评审, 调查, 并报告云环境中最近的威胁.