最后更新于2024年8月20日星期二21:42:57 GMT
我们很高兴与大家分享下一个季度的新侦测 & 响应能力和改进. 随着我们在平台上的不断创新, 我们感谢客户持续不断的洞察力, 订婚, 和方向.
敏锐地专注于我们的使命,为合并提供解决方案, 端到端安全操作和以从业者为中心的体验, Rapid7最近推出 pg电子 (MTC), 它将我们领先的耐多药服务和行业领先的漏洞管理技术结合在一起, 使客户能够通过全面覆盖和Rapid7专家团队来升级他们的检测和响应程序.
MTC的核心是 InsightIDR (IDR), 我们的云原生XDR技术消除了噪音,使从业者能够专注于最重要的事情. 继续阅读以了解MTC和IDR的最新更新, 包括日志搜索打开预览, 现在用户的默认体验是什么, 并支持AWS AppFabric.
新的更快和精简的日志搜索体验是实时的!
我们一直在努力提高效率, 生产力, 为我们的客户提高效率——因为查询数据是安全从业人员日常工作的重要组成部分, 日志搜索始终是一个重要的关注领域. 我们很高兴正式介绍我们的新日志搜索体验, 现在所有insighttidr和耐多药客户都可以使用. 这种新体验提供了更快、更简化的UI, 同时还解锁了更多构建复杂查询和仪表板的路径. 亮点包括:
- 轻松访问已保存的查询:通过新的Log 搜索界面识别、捕获、编辑和共享已保存的查询. “主页”让你一键进入所有与搜索相关的活动.
- 从搜索中细化检测规则:直接从查询中提炼现有的检测规则或创建新的检测规则.
- 掌握可视化:在添加到仪表板之前,调整和完善可视化.
扩大与亚马逊网络服务(AWS)的合作伙伴关系,改善Cloud D&R效率
作为我们持续致力于帮助客户确保云基础设施安全的一部分, insighttidr现在支持AWS AppFabric, 使用标准模式快速连接SaaS应用程序以简化安全管理. 通过从AppFabric中摄取日志, 客户已经提高了对SaaS应用程序活动的可见性,以及在Insight platform中集中安全数据的能力, 更快地检测和响应云威胁. 有关更多信息,请参阅Rapid7的最新版本 新闻稿 和 博客 发布这个令人兴奋的消息.
更灵活的检测规则例外
我们为我们开箱即用的检测库的保真度感到自豪,同时认识到我们的客户需要灵活性来优先考虑威胁, 微调警报, 并为其独特的环境管理检测异常. insighttidr用户现在可以使用异常来修改特定用户和资产级别的检测规则并确定其优先级. 当创建异常时, 用户可以将键值对转换为日志条目查询语言(LEQL),以获得更具体的信息. 在单个查询中编写具有多个条件的异常的能力节省了宝贵的时间,并允许分析人员在适用的情况下微调特定的检测. 要了解有关利用LEQL实现更复杂调优功能的更多信息,请阅读 文档.
API事件源为帕洛阿尔托皮质XDR加速分流
新的API集成使客户能够从Cortex XDR中摄取警报到insighttidr中, 提供一种简单而安全的方式来分类PAN警报. 用户可以设置一个新的事件源,从Cortex XDR中的incidents API请求事件,并生成第三方警报. 查找配置细节 在这里.
Insight Agent更新改进监控和管理
- 用户可以配置跟踪Insight代理的时间,以便更好地监视和管理端点代理的运行状况和状态. 请看我们的更新 Agent Management设置文档 有关配置说明和更多详细信息.
- 代理更新限制为 现在是动态的,基于您指定的节流百分比. 这个百分比可以以5%的增量进行配置,直到100%, 这有效地关闭了更新节流.
迅猛龙版本释放
Rapid7兴奋地宣布版本0.6.第9版的velociraptor——首要的开源DFIR平台. 增强功能包括直接支持SMB, GUI和VQL脚本语言的改进, 并引入“锁定”服务器模式.
MSSP多客户调查支持优先级效率
mssp现在可以访问增强的多客户调查体验,从而改善分析师的客户管理工作流程并提高调查速度.
的 新界面 使MSSP分析师能够大规模地管理客户. 他们可以在一个视图中看到所有客户的列表, 点击每个单独的客户来管理他们的调查, 并在不离开insighttidr的情况下在管理客户之间切换. 欲知详情,请浏览 文档.
攻击者行为分析(ABA)检测规则
在第二季度,我们新增了1197条针对威胁的ABA检测规则. 在产品中看到它们或访问 检测库 可操作的描述和建议.
请继续关注!
我们一直致力于新的产品增强和功能,以确保团队能够领先于潜在的威胁,并尽可能快地响应攻击. 留意一下 Rapid7博客 和 insighttidr发布说明 以跟上Rapid7最新的检测和响应版本.