巴顿的同事的insighttidr将威胁检测从几小时加速到几秒钟

挑战

招聘公司尤其受到重视，因为它们包含大量客户的广泛个人身份信息（PII）和财务细节, 以及来自雇主的企业数据. 一次重大的数据泄露可能会对客户对该品牌的信心产生巨大影响, 与勒索软件相关的中断也可能导致求职者和雇主无法联系. 

像很多组织一样, 巴顿的同事一直致力于采用云计算，以提高业务敏捷性并节省成本. 在过去的几年里, 戈登伯格见证了公司从一个完全由本地服务器驱动的公司转变为一个几乎完全基于云的公司, 亚马逊网络服务（AWS）和其他云提供商帮助优化业务.

然而, 他意识到，外包到云端并不意味着能够交出网络安全的责任. 因此，巴顿开始寻找能够提供自动威胁检测、响应和漏洞管理功能的供应商，并将其紧密集成到巴顿的云基础设施中.

解决方案

公司选择了 InsightIDR 为他们的以检测为重点的云SIEM经过仔细考虑, 其中包括几次与主要竞争对手的“试驾”.

“我们与几个主要的SIEM参与者进行了全面的评估. 我们理解利弊, 以及Rapid7 Insight平台, 我们觉得我们从盒子里得到了很多东西,戈登伯格解释道.

insighttidr是Rapid7的旗舰威胁检测和响应SIEM, 通过发现安全漏洞背后的行为，使组织能够快速而自信地响应攻击. 它集中了整个组织的安全数据, 通过直观的图形界面应用行为分析和威胁情报来驱动洞察力. 机器学习基线用户行为，以警告使用被盗凭据或异常横向移动, 而Rapid7的全球情报则提供给攻击者行为分析（ABA），用于检测外部攻击.

巴顿的同事也选择了Rapid7 InsightVM 平台，它使用相同的底层代理提供对漏洞的实时洞察. 基于风险的攻击者分析帮助公司自动优先处理最紧急的问题，重点是跨IT协作，以确保任何问题都得到无缝修复.

Rapid7表示快速反应

戈登伯格和他的团队对结果很满意, 在公司的动态云环境中“非常快速”地从平台中产生洞察力.

“整合到我们的云中是非常重要的. Insight Agent是在我们启动每台服务器时部署的，”他解释道. “从监管和安全的角度来看，我们需要对所有新出现的终端进行深入了解. 它确保我们正确地锁定了所有东西——完全修补了所有东西，并确保它是一个干净的盒子投入生产.”

“Rapid7”之前和之后的IT安全环境甚至没有可比性,戈登伯格补充道, 解释说侧向探测的自动警报, 滥用特权, 其他事件也帮助他大大加快了对事件的反应.

“我们从锤子和凿子开始，非常手工地观察一切. 现在一切都是精心安排和自动化的。. “我可以跳上笔记本电脑，处理一个事件，或者立即把它升级给工程师. 它将检测时间从几小时或几天缩短到几秒钟.”

戈登伯格也很快赞扬了Rapid7的诚实和与团队建立的密切工作关系. “Rapid7, 你正在与一个专业团队合作，你很清楚自己能从合作中得到什么,他总结道。. “当你与一些咨询合作伙伴或供应商合作时，你有时不会感到意外.”