最后更新于2023年10月2日星期一14:50:02 GMT
与全球数千名安全和风险专业人士合作, 我们知道复杂性是当今soc面临的最大挑战. 随着攻击面迅速扩大, 安全团队需要更有效的方法来跟上数字化转型的步伐,并摆脱不断反应性消防演习的循环.
因此,我们在领先的耐多药服务中扩展了端点保护, pg电子,包括本地下一代防病毒(NGAV)和由我们的通用Insight Agent提供支持的DFIR.
建立在强大的漏洞扫描, 高效威胁检测, 我们今天在终点提供快速控制, 这些新功能有助于解锁关键的效率和整合团队需要获得对其动态攻击面的控制.
我们也很高兴将迅猛龙直接集成到insighttidr中. 集成使安全团队能够轻松地收集数据, 查询, 并通过领先的数字取证和事件响应(DFIR)技术和剧本监控端点舰队的几乎任何方面. 已经是我们的事件响应顾问在每个事件响应项目中使用的关键工具, 客户现在可以体验到伶盗龙为终端带来的强大功能和洞察力, 直接在产品中.
另外, 伶盗龙 现在使用一种表达性查询语言(而不是代码), 这使得与开源社区共享自定义检测更快、更容易. 这有助于SOC团队更快地根除新威胁, 同时展示我们对开源的持续支持.
Rapid7 耐多药:全覆盖,单一可信赖的合作伙伴
高德纳(Gartner)的一项研究发现,75%的组织都追求 安全供应商整合 从2020年的29%上升到2022年. 我们知道为什么. 快速的环境扩张和不断升级的威胁,再加上不断扩大的技能差距,使得安全专业人员紧追不舍,仅仅依靠反应性措施就被过度索引. 采用单一的解决方案来跟上变化导致了更多的噪音、低效率和倦怠. 以前的SecOp方法是失败的——必须做出改变.
Rapid7通过一种更主动的安全操作方法,正面解决了复杂性. 通过统一相关的曝光管理, 外部威胁情报, 而现在的预防能力我们能够提前发现风险并尽早消除漏洞. 这也减少了下游的噪音和警报, 实现高效的威胁检测, 加速反应. 与Rapid7, 客户可以确信他们从端点到云都得到了覆盖, 跨越已知和未知的威胁.
当攻击面扩大时, 端点仍然是攻击者的关键一步和目标. Rapid7通过我们的轻量级代理在端点上提供完整的威胁生命周期覆盖,包括:
- 通过领先的漏洞管理和新一代防病毒,提前预测威胁,防止违规.
- 丰富的遥测,独特的智能和策划的内容驱动高效检测.
- 完整的杀伤链可见性和简化的自动化比以往任何时候都更快地遏制威胁.
- 迅猛龙为快速调查和高级狩猎提供了强大的法医洞察力.
展望未来:主动预防勒索软件
随着Rapid7继续投资于最完整的端点解决方案, 它将解决当今组织面临的最普遍的威胁之一:勒索软件. 利用集成密涅瓦技术的专利方法, 这些未来的能力将能够识别最早的信号和行为,在它们能够执行之前识别和拦截头条新闻攻击.
Rapid7的事件响应团队目前正在现场使用该技术, 很快,这些强大的功能将提供给快速的耐多药客户. 您可以了解有关Rapid7如何保护端点的更多信息 在这里.
