InsightCloudSec云检测和响应(CDR)集成了本地和第三方请求检测, 加快对潜在云威胁的识别和分析. 解决方案收集云事件, 来自AWS GuardDuty等相关服务的警告和威胁信息,并提供无缝工作流集成, 优化和加速反应.
新的统一观点不仅整合了来自不同来源的所有持续时间威胁检测, 但也提供了一个更广泛的安全环境, 通过将结果与受影响的云资源及其属性联系起来——所有这些都在一个地方. 这种无缝集成也确保了, 公司有能力, 利用CSP的最新安全工具和功能,并在不断变化的云基础设施世界中跟上最新的发展.
除了整合第三方威胁结果,InsightCloudSec还为客户云环境中的可疑事件提供了系统内的检测功能. 这些本机检测基于Rapid7云安全专家的研究,可以在90秒内检测到可疑事件。, 包括识别潜在的威胁行为者, wie z. B. 可疑的网络活动或权限升级.
除了为这些检测提供单独的警告消息外,管理员现在还可以过滤资源。, 只看资产, 在过去24小时内发生了可疑事件. 个人和团队可以灵活地检查其云环境中的最新威胁, 研究和报告.