保护、检测和减轻针对特权用户的威胁
Integration Benefits
- 将您的所有数据(包括特权访问操作)整合在一起,以便于合规性和审计.
- 结合CyberArk核心特权访问安全解决方案和Rapid7用户行为分析,调查危险行为.
- 在企业密码库中创建突出显示特权访问的自定义警报和仪表板.
无论是鱼叉式网络钓鱼还是凭证盗窃,防止每一次网络攻击都是根本不可能的. 检测攻击几乎同样具有挑战性, 但早期发现对任何组织的安全都是至关重要的.
从攻击者在事件链中的第一个动作到初始妥协的时间通常以分钟为单位来衡量. 相反,发现的时间更可能是几个月.” - 2019年Verizon数据泄露调查报告.
Rapid7’s cloud SIEM, InsightIDR, 以及数码柜核心特权访问安全解决方案, provides visibility, protection, 以及自动化工作流程,以帮助任何组织检测并采取措施应对针对其用户和管理员的攻击. 组合的解决方案还使安全运营中心的工作更轻松:关键警报和行为根据风险进行优先级排序,并利用现代网络中的数据:内部部署, remote workers, SaaS, and IaaS.
How It Works
Rapid7 insighttidr作为SaaS部署,并集中来自网络的数据, endpoints, cloud hosting, and cloud applications. 安全分析和案例管理可帮助您的团队检测和响应常见的和有针对性的威胁.
CyberArk核心特权访问安全解决方案提供对整个网络中发生的特权活动的持续洞察. 任何生成的警报和日志都可以输入到insightdr中进行搜索, reporting, 以及其他特定于您的业务需求的自定义用例. 如果确定管理员或员工用户帐户已被泄露, 用户帐户可以在insighttidr调查中被禁用或重置. Additionally, 如果特权活动生成的风险评分高于某个阈值, CyberArk可以通过自动登录非管理帐户来降低风险, rotating credentials, 或终止或暂停潜在的恶意会话.
Overview of the Integration Process
Step 1: 配置CyberArk Vault和威胁分析引擎,向Rapid7 insighttidr发送事件和警报.
Step 2: 从insighttidr中,为传入的CyberArk数据设置一个新的自定义事件源.
Step 3: 在“数据收集和日志搜索”中验证CyberArk数据是否流入insighttidr.
Step 4: 使用insightdr来搜索、可视化和报告特权帐户活动.
Note: Rapid7专业服务可以帮助建立这种集成.
CyberArk审计日志和警报可以转发到insighttidr进行集中检测和调查. insighttidr自动构建这些数据并使其易于搜索, visualize, 并为组织的特权访问活动构建自定义警报.
What You Need
- Rapid7 InsightIDR Cloud SIEM
- 赛博方舟企业密码库(EPV.95+
- CyberArk特权威胁分析(PTA.6+
Free 30-Day Trial
将此集成体验30天,体验insighttidr的全部功能.
Explore InsightIDRNeed help with an integration?
请致电+1与Rapid7联系以获得支持或帮助.866.380.8113, or view all of our support options.
Get Support