insightIDR

Integrations

跨网络、端点和云统一和检测

Get a Free Trial No credit card necessary
Watch Demo See how it all works

为了无情地寻找威胁,你需要看到环境中发生的一切. insighttidr提供整个生态系统的可见性,包括难以监控的区域, 例如端点和云服务——通过与现有网络和安全堆栈的集成.

通过将您环境中的数百万个日常事件直接关联到它们背后的用户和资产, insighttidr突出整个组织的风险,并优先考虑搜索的位置. Even better? It can be up and running in hours. Let’s see a traditional SIEM tool do that.

请参阅Rapid7技术合作伙伴的完整列表
Search integrations
InsightIDR supported event sources
View Now

InsightIDR and Microsoft

随着Office 365和其他云服务消除了安全边界,提高了用户的工作效率, 识别使用被盗凭证的入侵者变得更具挑战性. Rapid7很自豪能成为微软的早期访问合作伙伴®. 将其Office 365管理活动API与insighttidr集成,为我们的工具提供了用户认证和管理活动的可见性, 暴露可疑行为和使用受损凭据. insighttidr还集成了Microsoft Active Directory和Azure AD, DHCP, 和LDAP将用户行为分析应用于您的数据.

Learn more about the Microsoft integrations 

 

insighttidr和亚马逊网络服务(AWS) CloudTrail

InsightIDR, an AWS advanced technology partner, 使您可以轻松地在内部部署网络中发现威胁, endpoints, cloud services, and IaaS from a central console. Amazon CloudTrail和GuardDuty日志都可以转发到insightdr进行日志搜索, reporting, 自动匹配社区和Rapid7 MDR威胁情报.

Download the AWS integrations brief

 


InsightIDR and Splunk

已经使用日志聚合器或SIEM解决方案来实现合规性和报告? Get even more out of it. insighttidr与任何一种工具集成,应用 User Behavior Analytics 对数据进行检测,以检测攻击者的隐秘行为,如使用被盗凭证和横向移动. 此外,insighttidr将您的SIEM数据与我们的SIEM数据相结合 endpoint detection and monitoring 和云服务行为的快速事件调查和您的网络的完整视图. Best of all, 你不需要一个数据学位来发现价值:insighttidr在你的组织中优先考虑风险,并向你准确地显示在哪里.

Learn more about the Splunk integration

 


InsightIDR and FireEye

大多数监控解决方案根据IP地址报告结果, 然而,恶意软件背后的入侵者经常伪装成网络上的合法用户,混入网络噪音中. 了解警报的用户上下文通常对于理解攻击的影响和快速响应事件至关重要. 这种集成允许您将来自FireEye网络安全(NX)和威胁分析平台(TAP)的发现映射到insighttidr中提供的用户上下文,以帮助您监控攻击并确定哪些用户受到影响以及哪些用户的凭据被泄露.

Learn more about the FireEye integration

 

InsightIDR and CyberArk

Rapid7’s cloud SIEM, InsightIDR, 以及数码柜核心特权访问安全解决方案, provides visibility, protection, 以及自动化工作流程,以帮助任何组织检测并采取措施应对针对其用户和管理员的攻击. 组合的解决方案还使安全运营中心的工作更轻松:关键警报和行为根据风险进行优先级排序,并利用现代内部网络中的数据, remote workers, SaaS, and IaaS.

Learn more about the CyberArk integration

 


InsightIDR and Cisco IOS DHCP

Add User Behavior Analytics (UBA), Endpoint Detection and Response (EDR), 和欺骗技术到您的思科安全基础设施与Rapid7 insighttidr. 一旦将这些事件源连接到insighttidr, 网络上的活动自动与它们背后的用户和资产相关联. insighttidr从Cisco ASA防火墙本地摄取数据 & VPN, Meraki, Sourcefire, and IronPort for log search, reporting, data visualization, 并为我们预先构建的威胁检测提供动力.

Learn more about the Cisco integration

 


InsightIDR and Carbon Black CB Response

Rapid7 insighttidr集成了炭黑CB响应,为您的恶意软件警报节省时间的用户和网络上下文. 除了摄取和帮助你采取行动的CB反应, Active Directory, and cloud services from a single console, insighttidr可以帮助您检测端点外的恶意行为. 这包括攻击者使用窃取的凭据、受损的云帐户和横向移动.

了解更多关于炭黑集成

Ready to take InsightIDR for a spin?

Free 30-Day Trial