De Managed Detection and Response (MDR) service van Rapid7 biedt een combinatie van expertise en technologie om dynamische dreigingen snel te kunnen detecteren in uw gehele ecosysteem. De MDR-service biedt hands-on, 24x7x365 threat monitoring en -hunting toegesneden op uw organisatie. Dit alles wordt gedreven door Rapid7's speciaal hiervoor gebouwde technologiestack bestaande uit Rapid7 Insight-cloud en de Threat Intelligence-infrastructuur in combinatie met de specialisten in het Security Operations Center (SOC) die u helpen uw risico's snel het hoofd te kunnen bieden, zodat u uw security maturity niveau verder kunt verhogen.
In de kern is Rapid7's MDR-service een strategisch partnerschap waarmee uw bedrijf het maturity niveau voor security verder kan verstevigen met betrekking tot detectie en reactie op dreigingen. Rapid7 MDR is als het ware een uitbreiding op uw bestaande team dat zich bezig houdt met het detecteren, onderzoeken, rapporteren en het geven van aanbevelingen voor response acties op gevonden dreigingen in uw netwerk. Rapid7 doet dit door middel van 24x7x365 monitoring door een team van security specialitsten en gebruikt hiervoor haar bewezen cloud SIEM-technologie, geavanceerde endpoint-technologie en toonaangevende threat intelligence. Met deze mix heeft Rapid7 zich als doel gesteld om aanvallers steeds een stap voor te blijven. Wanneer u van deze service gebruik maakt haalt u een securitypartner in huis die het mentorschap en de begeleiding kan bieden die nodig is om de complexiteit van cybersecurity verder te vereenvoudigen. De focus van Rapid7 ligt hierbij op het verbeteren van uw huidige incidentdetectie- en responseprocessen.
Uw omgeving wordt 24x7x365 bewaakt door gespecialiseerde SOC-analisten, elk met jarenlange ervaring in het bouwen van detectie- en responsprogramma's en het opsporen en valideren van dreigingen.
SOC-analisten maken gebruik van gespecialiseerde toolsets, malware-analyse, vakmanschap en toekomstgerichte samenwerking met Rapid7's threat intelligence onderzoekers om detectie en herstel van bedreigingen mogelijk te kunnen maken. De threat intelligence onderzoekers volgen voortdurend de MDR-klantomgevingen en het wereldwijde dreigingslandschap om de detectie methodologieën van het MDR-team verder te kunnen verbeteren. Deze teams worden aangevuld door uw eigen toegewezen klantadviseur die uw interface vormt met de Rapid7 SOC- en threat intelligence-teams. Deze specifieke klantadviseur die geheel op de hoogte is van de inrichting van uw omgeving geeft suggesties voor het beheer van uw technische omgeving en biedt op maat gemaakte begeleiding en aanbevelingen die specifiek zijn voor uw bedrijf en branche om uw security maturity niveau nog verder te kunnen verhogen.
De Rapid7 Managed Detection and Response-service wordt aangedreven door de Rapid7 Insight-cloud, in combinatie met endpointinformatie die wordt verzameld door de Insight Agent, een lichtgewicht maar krachtige software die u op elk device kunt installeren - in de cloud of op locatie - om endpointinformatie te verzamelen van kritieke en externe assets in uw IT-omgeving.
De data die door de Insight Agent aan het team met MDR analisten wordt doorgegeven, stelt hen in staat om zo dicht mogelijk bij de aanvaller te kunnen komen en endpoint onderzoeken en zogenaamde ‘threat hunt’ acties op systeemniveau uit te kunnen voeren. In combinatie met de, in het Gartner quadrant hoog aangeschreven, cloud-SIEM, InsightIDR, wordt deze endpoint informatie vervolgen geparsed om tot relevante real-time inzichten te kunnen komen. De dreigingsinformatie die is verkregen wordt tegen geavanceerde gedragsanalyses (afgestemd op een diepgaand inzicht in uw bedrijf) aan gehouden teneinde dreigingen in het interne netwerk en in de gebruikte cloudservices te kunnen ontdekken.
Daarnaast stelt InsightIDR het MDR SOC-team in staat om feeds vanuit uw bestaande security infrastructuur direct te integreren, waardoor het Rapid7 MDR SOC team nog beter zicht krijgt in mogelijke dreigingen binenn uw gehele omgeving. Als klant van Rapid7 MDR heeft u volledige toegang tot uw eigen InsightIDR omgeving. Hierdoor krijgt u inzicht in het product en de uitgevoerde onderzoeken en bovendien biedt deze aanpak ook nog eens de mogelijkheid om van de tool te leren.
De Rapid7 expertise en -technologie onthult zijn ware kracht wanneer een dreiging wordt gedetecteerd. Ons team met MDR SOC-analisten gebruikt een reeks detectiemethodologieën om elke dreiging te kunnen valideren door het verzamelen van context met betrekking tot de alerts vanuit uw endpoints en door de loginformatie te verzamelen om de ernst van de situatie te kunnen beoordelen. Vervolgens worden alleen de relevante bedreigingen en verdachte situaties zoals bijvoorbeeld zaken als lateral movement gerapporteerd en worden geprioriteerde aanbevelingen gegeven (bijv. inperking, herstel en acties om te mitigeren) aan uw team in de vorm van een rapport met bevindingen. Het resultaat hiervan is dat MDR-klanten snel aanvalsactiviteiten kunnen identificeren en er vervolgens snel op kunnen reageren zonder kostbare tijd te verspillen aan het onderzoeken van een enorme berg false positives.
Wat kunt u verwachten? De aanpak van Rapid7 zorgt voor volledig inzicht en een goede georganiseerde response op incidenten die zich in uw omgeving voor kunnen doen. Hieronder staan de vier focusgebieden van de dienstverlening met Rapid7 MDR verder beschreven:
Incident detectie en validatie
Om dreigingen te kunnen begrijpen en deze snel en effectief het hoofd te kunnen bieden dienen uw bestaande security infrastructuur en ook uw mensen slimmer te werken, niet...
Read more
Rapid7 is één van de leiders op het gebied van Security Operations, en op een missie om succesvolle security oplossingen en diensten te ontwikkelen die voor iedereen...
Read more
Netwrix Auditor is een visibility- en governance platform waarmee organisaties inzicht kunnen krijgen in de changes, configuraties en toegang tot de systemen in de lokale...
Read more
De betaalbare, intuïtieve en eenvoudig te implementeren en beheren gecombineerde SIEM & SOAR oplossing van Logpoint haalt gebeurtenissen en incidenten uit de loginformatie...
Read more
Synack helpt organisaties met strategische penetratie testing en biedt volledige controle en zichtbaarheid om patronen en tekortkomingen in de security programma’s bloot te...
Read more
Cyber deceptie en versterking van threat intelligence over de gehele breedte met als doel om de gerichte aanvallen te kunnen detecteren, te onderzoeken en verder onder...
Read more
Swimlane is een van de pioniers op het gebied van security orchestration, automation en response, kortgezegd SOAR. Door tijdsintensieve handmatige processen en operationele...
Read more
DTEX ondersteunt wereldwijd honderden organisaties om hun personeel en hun data te beschermen en om operationele investeringen te kunnen doen waarbij de mens centraal staat.
Read more