最后更新于2020年8月17日星期一13:27:53 GMT
使用来自InsightConnect的Rapid7 Insight Agent Quarantine阻止恶意软件的传播并防止横向移动
Rapid7的Insight Agent是一款轻量级软件,您可以轻松地将其安装在任何资产上(云中或本地),从整个安全和IT环境中收集数据. 这个代理是交叉使用的 InsightVM, InsightIDR, InsightOps, 以及相关的托管服务,为团队提供对不同端点的实时可见性,并检测这些端点上可能存在的风险.
虽然洞察代理可以无缝地隔离端点, 把探员的能力融入你的 InsightConnect 工作流, 现在,您可以利用自动化在几秒钟内将恶意软件和攻击者与网络的其余部分隔离开来,从而阻止恶意软件和攻击者的传播.
利用Insight平台的功能,通过InsightConnect -实现自动化Rapid7的安全编排、自动化和响应解决方案-通过使用Insight Agent隔离资产,在几秒钟内检测并响应威胁.
使用自动化保护端点
攻击者通常将端点作为进入组织内部网络的途径. 在今天的在家工作环境中, 无论我们身在何处,工作站都与我们同在, 这意味着我们通过许多不受信任的网络连接到公司VPN, 尤其是我们的家. 连接到组织网络的每个设备都是潜在的攻击载体, 一旦一个系统受到影响, 在更多主机甚至整个网络受到威胁之前,时间是至关重要的. 利用InsightConnect, 安全团队可以更快、更有效地响应以保护其资产.
通过自动化快速可靠地响应威胁
用于InsightConnect的Insight Agent插件允许团队构建强大的InsightConnect自动化库,可以快速轻松地隔离受感染的主机,从而有效地将主机与网络隔离开来, 这将 防止恶意软件的传播 或者阻止攻击者的横向移动.
通过结合Insight connect和Insight Agent的强大功能, 您可以从insighttidr警报中无缝隔离或取消隔离端点, 使用InsightVM插件, 或者从外部事件 连接第三方工具.
使用Insight Agent插件快速启动和运行
Rapid7的Insight解决方案致力于提供业内最佳的部署时间, 这种对即时价值的承诺在Insight Agent和InsightConnect中得以延续. 现有的Insight客户可以轻松地在其环境中部署内置代理来监视资产. 现在, 与InsightConnect, 基于警报数据快速隔离端点变得非常简单 导入预构建的工作流 或者从零开始创建满足组织需求的自定义工作流.
使用Rapid7平台降低复杂性
与InsightConnect, 现在,您可以利用Insight Agent集成对InsightVM的响应过程实现完全自动化或半自动化(带有人工决策点), InsightOps, InsightIDR, 以及相关的托管服务. 您还可以从头开始创建自己的自动化工作流,以简化手动流程, 加快响应时间, 提高准确性. 除了, InsightConnect提供了带有insighttidr和InsightVM的预构建工作流模板,可以使用Rapid7扩展库一键导入.
