你已经加强了你的恶意软件防御. 你已经做好了直接利用的准备. 但你做了什么来保护你的组织不受自己人的伤害? 你知道:到处点击,下载任何东西,用户:password1(写在便利贴上)的人. 您的同事(尽管他们很棒)是安全链中最薄弱的环节之一以及为什么2016年威瑞森数据泄露调查报告(DBIR)发现,63%的已确认数据泄露是利用了薄弱环节, 默认的, 或者密码被盗. 安全培训是开始降低这些数字的聪明方法. 但即使是我们也不能指望我们的员工100%使用智能安全措施. 这就是我们的全部业务.
很明显,检测受损凭证的使用应该是任何安全团队的首要任务. 无论您是在寻找技术解决方案来检测这种攻击者技术,还是在您的环境中寻找专家团队来检测它, Rapid7支持你.
在Rapid7,我们对检测泄露的凭据略知一二. 其实,我们整个 事件侦测及应变 生意从他们开始. 今天,我们的解决方案包括三个必不可少的组件来帮助您做到这一点 用户行为分析 区分用户的正常活动和可疑活动, 自动欺骗技术,用于识别日志中缺失的不需要的用户行为, 端点可见性可以揭示横向移动行为,这对于任何合法用户来说都是极不可能的.
InsightIDR
从它开始从您的组织收集数据的那一刻起, Rapid7 insightdr基线如何跨端点的用户行为, 周长, 在云服务中. 在白天, 这些分析和各种欺骗技术将向您展示管理员和服务帐户是如何被使用的, 哪些用户不恰当地共享凭据, 以及攻击者是否已经从最初的入侵扩展到您的网络.
Learn more about Rapid7 InsightIDR >
Product Brief: Rapid7 InsightIDR >
管理检测和响应
使用Rapid7管理检测和响应服务, 我们的专家分析人员利用insighttidr内置的受损凭据检测功能,并添加高级威胁搜索策略. 将其与多层威胁情报相结合,为您的组织带来最有效的目标攻击检测, 完成每个已核实事件的详细报告,并与我们的团队一起进行补救.
Learn more about Rapid7 Managed Detection 和 Reponse >
Solution Brief: Rapid7 管理检测和响应 >
保安意识培训
Rapid7培训团队可以与您一起设计并实施培训计划,以教育您的员工安全意识, 从信息安全的重要性到如何发现社会工程活动以及一旦发现该通知谁.