Rapid7 integra Telemetría de Endpoint Mejorada en su solución SIEM

  • Endpoint

InsightIDR es la solución de Rapid7 que permite detectar los comportamientos que hay detrás de las infracciones de seguridad. Sus nuevas capacidades amplían la visibilidad del endpoint para unificar aún más la seguridad de los datos críticos e impulsar las respuestas ante incidentes.

Recomendados: 

La persistencia del ransomware Webinar

Stormshield Endpoint Security Leer 

Las organizaciones de hoy en día se enfrentan a amenazas en constante evolución con una complejidad, tamaño y alcance cada vez mayor. A medida que dan soporte a su creciente fuerza remota, los endpoints se amplían creando más oportunidades para la explotación de los atacantes, y cargando a los equipos de seguridad de más alertas y detecciones. Para combatir estas amenazas, estos equipos necesitan una visión más holística de la actividad de los endpoints. Consciente de ello, Rapid7 ha anunciado la disponibilidad de Telemetría de Endpoint Mejorada (EET) en InsightIDR, su solución de Gestión de Información y Eventos de Seguridad (SIEM), con la que los clientes tendrán una cobertura más amplia e investigaciones sin fricciones de los incidentes de seguridad, así como una visibilidad robusta de la actividad del endpoint.

EET permite a los clientes de InsightIDR ver lo que ocurre antes, durante y después de una amenaza, además de saber cómo un atacante ha podido acceder a un endpoint, lo que puede ayudar a informar sobre las futuras acciones de remediación y respuesta. EET unifica esta visibilidad de los endpoints junto con los datos de la red, los usuarios y el cloud en InsightIDR, haciendo posible que los equipos aumenten continuamente el nivel de seguridad de sus programas y monitoricen la superficie de ataque desde una única interfaz.

“Las herramientas de detección y respuesta son conocidas por inundar a los usuarios con datos desde el principio y dejar que los equipos configuren reglas y averigüen cómo hacer que la información sea procesable. Como resultado, muchas de estas herramientas desafortunadamente terminan acumulándose y dejan a los equipos vulnerables a los ataques”, comenta Rich Perkett, Vicepresidente Senior de la Práctica de Detección y Respuesta en Rapid7. “La prioridad número uno de InsightIDR es realizar detecciones tempranas y confiables para que nuestros clientes tengan información procesable desde el primer día”.