Rapid7被评为IDC MarketScape的领导者：面向SMB和企业的全球SIEM

最后更新于2024年9月18日（星期三）13:07:14 GMT

Rapid7很高兴地与大家分享，我们已经被公认为行业的领导者 IDC市场格局：全球SIEM SMB 2024供应商评估（doc #US52038824）, 2024年9月)和IDC MarketScape：全球企业2024供应商评估SIEM （doc #US51541324）, 2024年9月). 我们要感谢我们的客户与我们的合作, 反馈, 和信任, 所有这些都将继续指导我们如何构建和创新，以实现我们的使命，即交付攻击面的命令，并使安全团队为接下来的任何事情做好准备.

是什么让insighttidr从其他SIEMs中脱颖而出

当我们九年前进入这个领域时, 我们是由客户驱动的，他们被传统SIEMs的复杂性和低效所困扰. 不幸的是, 具有挑战性的部署, 不断优化, 的警报, 和膨胀的总拥有成本继续困扰着今天的许多SIEM用户，这使得无法最大化这些产品的效用并挑战团队效率.

insighttidr则不同.

1. 直观的部署和UI，以最大限度地提高效率

强大的SIEM产品可以成为SOC的核心-帮助协调其他不同的数据，使其成为攻击面和相关见解的清晰图像. 不幸的是，许多siem从一开始就偏离了轨道，原因如下：

• 复杂的部署
• 高操作开销
• 冗长的配置工作，会消耗团队资源
  

InsightIDR的进行, SaaS交付使您可以快速轻松地开始，而无需繁重的基础设施管理负担, 同时确保你在需要的时候有足够的规模来发展你的业务. 轻松识别要摄取的优先级数据并快速开始收集正确的信息：

• 直观的登录向导
• 灵活地利用本地数据收集（端点代理、网络传感器、收集器）
• 能够通过大量集成连接扩展的安全生态系统
• 通过我们的归因引擎自动丰富用户和资产详细信息的日志
• 自定义日志解析器
• 产品内的指导
  

有13个月的随时可搜索的数据和灵活的搜索模式，可以适应您的经验丰富的最初级的分析师, insighttidr让你的数据为你工作，而不是反过来.

2. 优化现代威胁检测

收集正确的遥测数据是统一攻击面的关键部分, 太多siem在日志聚合上被过度索引. 迷失在日志和数据的意义上, 团队可能会忽略最重要的事情：走在攻击的前面.

insighttidr对SIEM采取了检测优先的方法，并自豪地提供了一个强大的开箱即用检测库，客户可以信任并将其作为增强自己的威胁情报和检测工程程序的起点. 涵盖了MITRE ATT的所有阶段&CK框架, 这是我们自己的Rapid7 耐多药 SOC专家在现场使用的相同检测库-确保强大的信噪比检测和持续管理，使团队领先于紧急威胁.

该库结合了人工智能用户和攻击者行为检测以及已知的IOC覆盖范围，以确保您准备好逃避, 成为头条新闻的未知威胁以及公认的对手ttp. 从端点到云的现代攻击面检测是全面的，并且可以很容易地自定义或添加，因此无论威胁从哪里开始，客户都可以确信他们已经被覆盖.

3. 准备在整个攻击面做出反应

攻击面迅速扩大, 所有团队都面临着挑战，要确保他们知道如何调查和有效地响应警报. 现在比以往任何时候都更难理解横向运动和完整的爆炸半径, 因此，确保分析师有足够的背景来采取行动是至关重要的——当他们准备好这样做时，要有正确的剧本和工具来执行.

insighttidr是围绕确保分析师团队每次都准备好有效应对威胁而构建的. 高度相关的调查时间表统一了整个安全生态系统中的相关警报和事件，从而在一个地方提供攻击和所有相关证据的凝聚力视图.

对Velociraptor DFIR框架的集成访问使团队能够快速查询端点舰队，以评估和了解攻击的爆炸半径. 什么时候该采取行动, 警报与我们自己的SOC专家审查的描述性指导和建议配对. 完全嵌入的SOAR功能和预先构建的剧本加速了准备和响应时间. We underst和 the friction 和 toll that noisy alerts 和 complex investigations can take on SOC teams; InsightIDR reduces this burnout 和 the likelihood of analyst churn by decreasing cycles 和 friction across investigation workflows - creating happier 和 more effective teams.

4. 有形投资回报

可能许多siem最臭名昭著的事情之一是高昂且不可预测的成本和资源消耗-几乎没有结果可以显示. 传统的基于摄取的模型对安全团队来说一直是一个挑战——随着攻击面变得越来越动态，这变得更加困难.

insighttidr提供了许多灵活的软件包，这些软件包是围绕真实的客户需求和安全旅程设计的. 我们的威胁完整产品将insighttidr与我们领先的漏洞管理相结合，提供前瞻性, 基于威胁的风险管理，进一步减少噪音和加强安全态势.

可预测的, 在我们的套餐中，基于资产的定价意味着无需向高管或董事会解释意外费用. 执行指示板可帮助您向更广泛的组织分享见解并显示进展，从而能够显示您如何推进威胁检测和事件响应计划.

我们很自豪能成为领导者

感谢IDC MarketScape的认可. 我们很荣幸在两份报告中都被评为“领导者”, 但我们始终为全球成千上万的客户和合作伙伴感到自豪，他们将Rapid7作为其安全计划的核心. 要了解更多信息， 访问IDC MarketScape的免费摘录 中小型企业和企业 或者开始探索 InsightIDR.