7分钟
研究
故事从SOC第2部分:MSIX安装程序利用电报机器人执行IDAT加载程序
在我们的博客系列的第一部分, 我们讨论了如何使用基于Rust的应用程序来下载和执行IDAT Loader. 在本系列的第二部分中, 我们将分析MSIX安装程序如何导致IDAT加载程序的下载和执行.
3分钟
检测和响应
锐化您的红外能力与Rapid7的检测和响应研讨会
Rapid7的检测和响应研讨会可以帮助您确定您的工具是否可以立即检测和响应威胁.
3分钟
检测和响应
网络安全作为数字侦探工作:DFIR及其3个关键组成部分
我们强调了精心制定的数字取证和事件响应(DFIR)策略的3个要素.
4分钟
检测和响应
攻击和. 数据:你需要知道的威胁狩猎
虽然威胁搜索的定义可能很简单——主动寻找威胁——但实施威胁搜索程序的现实要复杂一些, 因为有不同的威胁搜索方法可供选择.
1分钟
检测和响应
insighttidr的NTA功能扩展到AWS
我们很高兴地宣布,我们已经扩展了insighttidr中的网络流量分析(NTA)功能,以支持亚马逊网络服务(AWS)环境.
2分钟
InsightIDR
如何使用基于云的SIEM工具来对抗警报疲劳
幸运的是, 有一种方法可以获得团队所需的可见性并简化警报:利用基于云的SIEM.
2分钟
InsightIDR
使用InsightIDR监控谷歌云平台(GCP)数据
今天, 越来越多的组织正在采用多云或混合环境, 创建越来越分散的安全环境
11分钟
安全运营(SOC)
谈论SMAC:警示标签及其重要性
这篇博文将演示警告标签的一些常见缺陷, 并为soc提供了一个新的框架.
6分钟
InsightIDR
insight tidr: 2020年的亮点和2021年的前景
在我们开始新年之际, 我们想强调一些关键的insighttidr产品投资,并展望2021年的检测和响应.
5分钟
InsightIDR
可视化网络流量数据以驱动行动
在这个博客中, 我们将介绍五大多组查询,这些查询可用于使用Insight network sensor可视化网络传感器数据.
3分钟
检测和响应
2021年检测和响应计划,第3部分:为什么2021年是SOC自动化的一年
在我们2021年安全规划系列的第三部分中, 我们专注于SOC自动化.
3分钟
InsightIDR
在insighttidr中引入增强的端点遥测(EET)
Rapid7很高兴地宣布在我们的SIEM insighttidr中增强端点遥测(EET).
5分钟
检测和响应
2021检测和响应规划, 第2部分:通过SIEM的检测优先方法提高SOC效率
在我们的安全规划系列的这一部分中, 我们将探讨可靠检测对于推动高效安全程序向前发展的重要性.
4分钟
InsightIDR
insight tidr: 2020年第三季度回顾
本文将详细介绍2020年第三季度insighttidr的一些最新更新和发布.
6分钟
检测和响应
Rapid7引入了端到端检测和响应的“主动响应”
我们很高兴地宣布推出我们新的主动响应能力,作为我们耐多药精英服务的一部分