报警规则!: insighttidr提高了能见度和覆盖率的标准

最后更新于2023年7月17日星期一16:35:54 GMT

George Schneider，信息安全经理 Listrak

我在网络安全领域工作了20多年, 所以我看到了许多平台的发展和消亡——有些甚至是崩溃和毁灭. 但Rapid7，特别是insighttidr，一直表现超出预期. 事实上, InsightIDR 已成为维持公司网络安全态势的重要资源.

报警 规则!

在早期，a SIEM 没有一堆标准化的警报规则. 我们必须自己写规则来找到我们要找的东西. 今天, 而不是每天花六个小时寻找威胁, insightdr为实践者做了很多工作. 现在，我们每天最多花一个小时来回应提醒.

除了节省时间, the out-of-the-box rules are very effective; they find things that our other security products can't detect. 这是我对Rapid7百分百满意的一个关键原因. 作为一个用户，我只知道它是 功能. 很明显，insighttidr是由用户设计的，并且是为用户设计的——没有多余的东西, 而且问题已经解决了. 我不仅节省了时间和公司资源，而且这个解决方案使用起来也很愉快.

源的报道

在寻找SIEM选项时，我们需要一个能够摄取大量不同日志源的平台. Rapid7涵盖了我们在大平台和各种安全设备中使用的所有元素，也包括云中的一些元素. insighttidr可以在第一天从所有来源摄取日志并将它们关联起来(这是任何高功能SIEM的关键).

信任过程

我可以诚实地说，这是我第一次使用一个每季度都会增加新特性和功能的产品. 它也不仅仅是一个漂亮的新界面, Rapid7不断添加功能，推动产品向前发展.

Rapid7还听取了客户的意见，尤其是他们的反馈. 不是自吹自擂, 但他们甚至发布了一些我多年来提交的功能请求. 所以我可以绝对真诚地说，这些改进实际上是有益的 SOC 团队. 它们能让我们更好地发现我们最关心的东西.

可见度和覆盖率，谢谢，了解代理!

如果你不熟悉 了解代理是时候互相认识了. 了解代理对于在机器上运行取证至关重要. 如果我的机器被自动警报标记了什么, 因为有洞察特工，我可以毫不拖延地快速跳入. 我得到了很多有价值的信息，帮助我始终如一地及时完成调查. 我很快就能知道警报是恶意的还是误报.

这些都是内置的 Rapid7平台-不需要定制或安装即可启动和运行. 你真的有一块玻璃来做所有这些，而且它在某种程度上也是超级直观的. 使用端点代理，我不需要切换到其他东西来做额外的工作. 都在那儿.

“Rapid7的客户支持非常出色. 这是我现在用来评估所有其他客户支持的黄金标准.”

跳出窗格思考

我还必须向Rapid7社区大声疾呼. 社区在 讨论.airportcarsonline.com/ Rapid7客户团队对我的支持也不容忽视. 当我对如何使用某物有疑问时, 我的第一步是访问讨论，看看是否有人已经发布了一些关于它的信息-通常节省我宝贵的时间. 如果这还不能回答我的问题，Rapid7的客户支持非常出色. 这是我现在用来评估所有其他客户支持的黄金标准.

底线

我的底线? 我喜欢这个产品(和它的人). 说它有用是轻描淡写的. 我绝不会推荐一款我认为不优秀的产品. 我坚信rapid7insighttidr，并且每天都在体验它的有用之处. 我的团队也是.

要了解有关insighttidr的更多信息，我们行业领先的云原生SIEM解决方案，请观看此视频 随需应变的演示.