次世代SIEM、ユーザー行動分析ソリューション

insightIDRは、エンドポイントからクラウドまでのユーザー行動を監視・分析するソリューションです。​
従来のSIEMでは絞り込むことが難しいアラートを、サーバやネットワーク機器からのログ、侵入トラップ、​NTA、脅威インテリジェンスによりフィルターし、ユーザー行動にフォーカスしてセキュリティ侵害を検知します。​

ダッシュボード

ダッシュボードからユーザー総数、イベント総数、注意すべき行動数、アラート数、アタックチェーンによるアラート分類、ログイン位置情報、クラウド利用状況、ユーザのリスク等が管理でき、各調査項目のドリルダウンが可能です。(注:右記GUIは、Google Chromeで日本語化しています)

ダッシュボード

ダッシュボードからユーザー総数、イベント総数、注意すべき行動数、アラート数、アタックチェーンによるアラート分類、ログイン位置情報、クラウド利用状況、ユーザのリスク等が管理でき、各調査項目のドリルダウンが可能です。(注:右記GUIは、Google Chromeで日本語化しています)

ユーザーコンテキスト

ユーザーコンテキスト

当該ユーザーに起こっているイベントを時系列で取集し、MITRE ATT&CKに準拠した分析を行います。

ユーザーコンテキスト

ユーザーコンテキスト

当該ユーザーに起こっているイベントを時系列で取集し、MITRE ATT&CKに準拠した分析を行います。

insightIDRの構成​

コレクタおよびエージェントによるイベントソースからのログ収集と4種類の侵入トラップ、NTA、クラウドAPIを併用し、脅威インテリジェンスと機械学習により分析してユーザー視点でアラートを生成します。​

insightIDRの構成​

コレクタおよびエージェントによるイベントソースからのログ収集と4種類の侵入トラップ、NTA、クラウドAPIを併用し、脅威インテリジェンスと機械学習により分析してユーザー視点でアラートを生成します。​

豊富な経験と実績、Rapid7の構築は
ジェイズ・コミュニケーションへ

ジェイズ・コミュニケーションは、Rapid7製品の代理店として各社様へ販売、販売支援、導入支援を行っております。 また、豊富な販売実績をもとに、各社様が抱える課題へ向けてアドバイスさせていただいています。お気軽にお問合せください。 また、無償の評価版をご提供いたしております。こちらもお気軽にご依頼ください。

お問合わせ

無償評価版

資料ダウンロード

お問合わせ

無償評価版

資料ダウンロード

Rapid7 関連ページ

Rapid7 Top

nexpose/insightVM

metasploit

insightAppSec

insightIDR