ATT&CK与insighttidr集成在一起,触手可及
Rapid7庞大的策划检测和攻击行为库被详细映射到MITRE ATT&CK® framework, an open, 全球可访问的真实世界对手战术和技术知识库. 我们相信MITRE的开放性和社区协作. 事实上,我们自己也在练习.
详细的检测映射到MITRE ATT&CK
With 统一的SIEM和XDR, insighttidr 使客户能够在用户活动日志中收集所需的所有数据, network traffic, endpoint telemetry, 云基础设施. 这些强大的数据推动了整个现代环境的检测覆盖.
在检测库中, insighttidr攻击者行为分析(ABA)和用户行为分析(UBA)检测被映射到MITRE框架,以向我们的客户展示哪种策略, techniques, 和程序(TTPs)是威胁行为者在其环境中最常使用的. 没有猜测攻击者下一步会做什么. 这项工作提供了对攻击模式和常见剧本的实时洞察.
ATT&在事件响应期间,CK信息在您的指尖
During an attack, 以及我们的MDR SOC提供的建议, insightdr为您提供MITRE ATT提供的缓解建议&CK. You’ll see MITRE ATT&证据小组提供的CK见解告知决策者进行的最佳方式. This additional detail, 以及高度相关的调查时间表, 帮助分析人员加快决策制定和响应时间. 访问所有必要的相关信息,以对攻击进行分类-无需离开insighttidr.
2022年MITRE Engenuity ATT&CK评价:insighttidr提供可靠,早期检测和强信噪比
2022年的MITRE评估检查了insighttidr的端点检测和响应(EDR)功能,该功能由我们的原生Insight Agent提供,可抵御模拟高级攻击, 向导蜘蛛和沙虫APT组-旨在加密数据以防止中断, destruction, or ransomware.
这次演习的结果突出了insighttidr及早发现高级攻击的能力, 提供跨网络杀伤链的相关背景, 并提供强大的信噪比,以推动更有效的检测和响应. 在这里了解更多关于我们的评估.
We’re in this together
长期以来,MITRE一直为我们的集体利益而努力,建设一个更安全的世界. 这是Rapid7几十年来的使命. 像MITRE一样,我们从事提高安全性的公共工作:像Sonar这样的研究项目, Heisenberg, and Doppler, 开放像Metasploit这样的安全社区, Attacker KB, and Velociraptor.