InsightIDR’daki Başlıca Yenilikler: Q1 2022 İncelemesi
Tespit ve siber olaylara müdahale programınızı hızlandırmak için yeni InsightIDR özellikleriyle tanışın
Müşteriler ve güvenlik uzmanlarıyla güvenlik operasyon merkezlerinde (SOC) daha fazla neye ihtiyaçları olduğu hakkında konuştuğumuzda, tutarlı bir tema var: zaman. InsightIDR — Rapid7’nin lider bulut SIEM ve XDR’ı — ekiplerin modern ortamlarda ve gelişmiş saldırılarda kapsamlı kapsama alanından ödün vermeden karmaşayı kesmesine ve algılama ve yanıt verme sürecini hızlandırmasına yardımcı olur. Bu Q1 2022 özeti, InsightIDR ile algılama ve yanıt programınızın düzeyini yükseltmeye devam ederken, müşteriler için somut zaman tasarrufu sağlamak için Rapid7’ın yaptığı en son yatırımlardan bazılarını inceliyor.
Rapid7’nin TIP Threat Library’si tarafından sağlanan Threat Command tarafından desteklenen Yeni InsightIDR Algılamaları
Rapid7’nin 2021’de IntSights’ı ve önde gelen harici tehdit istihbarat çözümü Threat Command’ı satın almasının ardından, InsightIDR müşterilerine Threat Command’ın tehdit istihbarat platformu (TIP) aracılığıyla yeni yerleşik tehdit istihbaratı sağlamaktan heyecan duyuyoruz.
Threat Command’ın TIP ThreatLibrary’sini InsightIDR’ye entegre ettik ve Rapid7 InsightIDR ve Managed Detection and Response (MDR) müşterilerinin en güncel ve kapsamlı algılama kapsamına, yeni IOC’ler için daha fazla görünürlüğe sahip olmasını sağlamak için tehdit istihbaratı içeriğini algılama kitaplığımıza getirdik. Rapid7 Threat Command’ı ve hizmet organizasyonumuzdaki birleşik tehdit istihbaratı araştırma ekiplerini kullanarak, bu içerik platformu genelinde korunacak ve güncellenecek ve müşterilerimizin gelişen tehditlere karşı gerçek zamanlı koruma elde etmesini sağlıyoruz.
InsightIDR üstün signal-to-noise sunar!
InsightIDR’nin, siber saldırganların istismar ve/veya fidye yazılımı için veri şifrelemeyi nasıl kötüye kullandığına odaklanan 2022 MITRE Engenuity ATT&CK Değerlendirmesini başarıyla tamamladığını paylaşmaktan heyecan duyuyoruz.
- InsightIDR, her iki simülasyonda da kapsanan 19 aşamadan 18’inde görünürlük ile cyber-kill zincirinde sağlam bir görünürlük sergiledi.
- Hem Wizard Spider hem de Sandworm saldırıları için ilk aşamada – tetiklenen uyarılarla, tehditleri erkenden tutarlı bir şekilde tespit etti.
- Saldırının her aşamasında hedefe yönelik ve odaklanmış tespitlerle (her dakika alt adımı için bir sürü uyarı tetiklemeye karşı) başarısını sergiledi.
InsightConnect tarafından desteklenen Hızlı Aksiyonlar ile saniyeler içinde araştırma!
InsightIDR ve InsightConnect, soruşturmalara yanıt verme süresini azaltmak için InsightIDR içinde anında otomasyon sağlayan yeni bir özellik olan Hızlı Aksiyonları oluşturmak için bir araya geldi.
Hızlı Aksiyonlar, müşterilerin ihtiyaç duydukları yanıtları hızlı bir şekilde almak ve araştırma sürecini daha verimli hale getirmek için InsightIDR örneklerinde çalıştırabilecekleri önceden yapılandırılmış otomasyon eylemleridir ve herhangi bir yapılandırma gerekmez. Bazı Hızlı Aksiyonlar kullanım örnekleri şunları içerir:
- Log taramalarında tehdit avcılığı.
- Soruşturmalarda uyarılar hakkında daha fazla bağlam.
Siber Soruşturma Yönetiminde sürekli iyileştirmeler
Sürekli iyileştirme yaptığımız bir diğer alan ise Siber Soruşturma Yönetimi. Devam eden bu gelişmenin büyük bir kısmı müşteri geri bildirimidir ve son çeyrekte, tam da buna dayalı olarak deneyimimize bazı eklemeler yaptık.
- Konu incelemelerin liste görünümünü uyarlamaya geldiğinde daha fazla seçenek sağlamak üzere uyarı türü, MITRE ATT&CK taktiği ve inceleme türü için yeni filtreler
- Müşterilerin zamandan tasarruf etmesine ve bir araştırma kapsamında devam eden bir işbirliğinin durumunu izlemesine olanak tanıyan yeni “not sayımı” özelliği
- Soruşturma Yönetimi içindeki toplu kapatma özelliğinde iyileştirmeler ve her toplu kapatma isteğinin durumunu kolayca takip edebilmeniz için yeni ilerleme başlıkları