探测欺诈式攻击的雷达:UserInsight
使用 UserInsight 来检测和调查恶意攻击和受到损害的用户
出于对攻击者心态有着无与伦比的理解和认识,Rapid7 开发出 UserInsight 来检测和调查针对用户的攻击。
UserInsight 帮助安全团队:
• 检测针对用户的攻击
• 通过将事件与用户绑定并提供潜在的用户行为来加速事件调查
• 简化在防火墙、云服务和移动环境中发现高风险用户行为的操作
网络上的攻击是否被忽视?
用户是网络上最薄弱的环节,因为攻击者已将强力破解方式转变成针对用户且基于欺诈的攻击。
76% 的攻击涉及受损的用户凭证
66% 的漏洞曾超过 6 个月未被发现
——Verizon 2013 DBIR
这些攻击方式使人们很难检测攻击者,致使那些攻击者能隐蔽更久而未被发现。
因此 Rapid7 开发出 UserInsight 来检测网络内攻击者的突破口和横向运动,无需构建规则,也不必手动分析数据日志。
您是否浪费了很多宝贵的时间来调查和阻止事件?
我们构建了 UserInsight 来加速事件调查,并减少误报率。
86% 的安全专家认为事件检测太费时。
74% 的安全专家认为事件调查解决方案缺乏与现有的安全产品进行集成的功能。
——Ponemon Institute LLC, 2014
UserInsight 通过将事件与用户绑定的独特方式,将调查时间从数小时缩短至几分钟,帮助您查看攻击前后的用户行为。此外,为了完全阻止和控制攻击,安全团队还需要了解是否有其他用户牵涉其中。
事件后,UserInsight 还将告诉您可能涉及这个事件的其他用户、资产、终端和云服务。利用这些信息,您能帮助安全团队快速调查、控制和阻止事件。
您如何发现存在于防火墙、云服务和移动设备中的高风险用户行为?
对于安全团队而言,始终监控所有用户行为(包括识别策略违反、账户滥用、以及将数据传输到云)是一项艰难的挑战。
75% 的企业使用云服务。
80% 的企业部署了 BYOD(自带设备)
——Rapid7 客户调查
UserInsight简化了在防火墙、云服务和移动环境中发现高风险用户行为的操作。
您是否浪费了很多宝贵的时间来调查和阻止事件?
我们构建了 UserInsight 来加速事件调查,并减少误报率。
86% 的安全专家认为事件检测太费时。
74% 的安全专家认为事件调查解决方案缺乏与现有的安全产品进行集成的功能。
——Ponemon Institute LLC, 2014
UserInsight 通过将事件与用户绑定的独特方式,将调查时间从数小时缩短至几分钟,帮助您查看攻击前后的用户行为。此外,为了完全阻止和控制攻击,安全团队还需要了解是否有其他用户牵涉其中。
事件后,UserInsight 还将告诉您可能涉及这个事件的其他用户、资产、终端和云服务。利用这些信息,您能帮助安全团队快速调查、控制和阻止事件。
您如何发现存在于防火墙、云服务和移动设备中的高风险用户行为?
对于安全团队而言,始终监控所有用户行为(包括识别策略违反、账户滥用、以及将数据传输到云)是一项艰难的挑战。
75% 的企业使用云服务。
80% 的企业部署了 BYOD(自带设备)
——Rapid7 客户调查
UserInsight简化了在防火墙、云服务和移动环境中发现高风险用户行为的操作。
沪公网安备31010902100926号