最后更新于2024年9月24日星期二19:32:54 GMT

随着网络安全形势变得越来越复杂, 保证组织安全的风险从未如此之高. 安全团队的任务是保持领先于新的勒索软件组织, 快速演变的对手战术, 随着业务的增长,他们的动态攻击面. 随着技术生态系统的扩张,安全组织的责任范围也在扩大, 现在由一般的团队来管理 45安全工具 在他们的环境中.

管理检测和响应(耐多药)服务可以成为许多希望通过专家支持和24x7覆盖来扩展团队的团队的救生筏. 但是传统的 耐多药 需要发展以适应不断扩大的攻击面和安全范围.

我们的 快速耐多药服务 一直建立在insighttidr之上, 我们的本地SIEM和XDR技术, 跨客户环境(端点)实施遥测技术, 云, 身份, 和网络. 这种多层次的方法在当今的环境中至关重要, 哪些高级威胁需要在整个生态系统中快速识别和响应.

简介:扩展生态系统的耐多药

我们很自豪地宣布为扩展生态系统推出Rapid7 耐多药, 将我们的耐多药服务扩展到分诊, 调查, 并响应来自组织内已使用的第三方工具的警报. 这些投资将扩展Rapid7的基础本地遥测技术, 来自客户的第三方点解决方案(如云服务提供商)的分层警报, IAM (身份 和 access management)平台, 和端点保护平台(epp).

这个初始版本将支持主要的epp,如Microsoft Defender for Endpoint, CrowdStrike猎鹰, 和哨兵一号奇点, 计划将覆盖范围扩展到更多跨云的第三方工具, 身份, 并在未来几个月建立网络. 通过集成第三方警报, 组织现在可以定制他们的耐多药覆盖范围,以覆盖独特的技术环境.

是什么让Rapid7 耐多药与众不同:自定义,可见性和主动响应

通过扩展Rapid7 SOC的覆盖范围,包括来自第三方的警报, 我们带来了全面的, 我们通过以下方式为客户提供强有力的服务:

  • 定制:将现有工具与Rapid7的原生遥测技术集成,以创建符合您特定环境的定制服务, 根据您的环境定制耐多药服务, 分层警报数据,以加快跨多层生态系统的调查.
  • 可见性:通过综合本地和第三方遥测数据, 我们正在实现跨端点的完全可见性, 云, 身份, 网络层. 这消除了盲点, 帮助您检测并响应整个攻击面中的异常和恶意活动.
  • 响应:通过扩展耐多药服务来检测, 伤检分类, 调查第三方事件来源, Rapid7 SOC有更多的上下文和信息来响应和遏制恶意行为,以免对您的环境造成损害, 业务, 和品牌.
“我们一直在使用Rapid7 耐多药来满足我们组织的网络安全需求, 我必须说, 它改变了游戏规则. 从我们实现服务的那一刻起, 我们的整体安全状况和威胁检测能力都有了显著改善.”
Gartner同行评议,2024

最好的还在后头

随着我们扩展耐多药服务, 我们很高兴能与你们合作,作为你们安全团队的指挥中心. 这种扩展的交付模式使我们的耐多药和pg电子客户能够利用Rapid7 SOC进行分类, 调查, 并响应在其更广泛的生态系统中所支持的提供商之间发生的事件, 帮助他们控制攻击面.

如果您是Rapid7 耐多药客户, 联系您的客户团队,了解更多关于我们扩大的覆盖范围. 如果您还不是管理威胁完成客户, 请求演示.