贴有用户行为分析标签的帖子

2 min Cloud Security

安全分析和操作的主要挑战，以及基于云的SIEM如何提供帮助

跟上和应对关键的安全行动挑战, 许多组织正在向更广泛的云迁移, 更灵活的检测和响应覆盖其不断变化的安全环境.

Read Full Post

5 min 用户行为分析

[Q&为什么每个威胁检测策略都需要用户行为分析

产品副总裁Sam Adams解释了UBA是如何工作的，以及多年来它是如何发展成为威胁检测和响应策略的核心部分的.

Read Full Post

17 min InsightIDR

insighttidr中的通用事件格式:一步一步的NXLog指南

按照下面的逐步演练，使用NXLog将入口身份验证日志转换为UEF.

Read Full Post

2 min 用户行为分析

通用事件格式Q&答:将用户行为分析应用到更多的数据中

Rapid7自豪地宣布了一种收集日志数据的新方法:通用事件格式. 这是一个快速的Q&A告诉你真相.

Read Full Post

2 min 用户行为分析

insighttidr中的欺骗技术:建立蜂蜜用户

具有检测和响应用户身份验证尝试的能力是一项重要的功能 insighttidr的关键特性[http://www ..wjqklgz.com/products/insightidr/), Rapid7的威胁检测和事件响应解决方案 [http://wlp.wjqklgz.com/solutions/incident-detection-and-response/]. Users can 通过使用欺骗技术，比如蜂蜜，让这种能力更进一步 用户，这是产品内置的. 蜂蜜用户是一个虚拟用户 在你的组织中与一个真实的人联系在一起. B

Read Full Post

2 min InsightIDR

2017年Gartner SIEM魔力象限:Rapid7被评为有远见者

如果您目前正在处理一个活跃的SIEM项目，那么挖掘它并不容易 通过图书馆的产品简介和古怪的营销声明. You can 求助于值得信赖的同事，但在一个大多数领导者 不满意他们的SIEM [http://www].wjqklgz.com/fundamentals/siem/), 即使在大量的专业服务和第三方管理之后. 幸运的是，Gartner对供应商进行测试并不陌生，尤其是针对 SIEM，自2005年以来，他们一直在那里释放

Read Full Post

5 min SIEM

SIEM市场演变和SIEM工具的未来

通过观察像SIEM这样的市场随着技术的发展而变化，我们可以学到很多东西, 对攻击者和分析者都是如此.

Read Full Post

1 min InsightIDR

想在您的环境中尝试insightdr吗? 免费试用

insighttidr，我们的SIEM由用户行为分析驱动，现在可以在您的环境中试用. 这篇文章分享了它如何帮助你的安全团队.

Read Full Post

4 min 用户行为分析

SIEM工具并没有消亡，它们只是在减重而已

安全信息和事件管理(SIEM) [http://www.rapid7.是安全的Schrödinger的猫. 虽然今天有一半的组织已经购买了SIEM工具，但目前尚不清楚是否 这项技术对安全团队很有用，或者它的心脏是否还在跳动 deployed. 为了应对这种痛苦，人们(主要是营销人员)喜欢大喊大叫 SIEM已经死了，分析师们正在为SIEM 2提出新的框架.0/3.0, 安全分析、用户 & 实体行为分析 [http://w

Read Full Post

6 min 用户行为分析

用户行为分析和隐私:这都是关于尊重

当我与潜在客户和客户谈论事件检测和响应时 (IDR) [http://www.rapid7.，我几乎总是 讨论技术上的利弊. 许多公司希望通过Rapid7进行合并 user 行为分析 [http://www.rapid7.[endnoteref: 1 检测和日志搜索，以发现环境中的恶意行为. It's 一个有效的方法:一个基于已知攻击触发的分析引擎 m

Read Full Post

3 min 脆弱性管理

警告:这篇博文包含多个节日! # sorrynotsorry

为水晶制品欢呼吧! 我在周四达到了一个营销的里程碑——我的第一个正式颁奖典礼， 由计算机安全奖的人提供 [http://computingsecurityawards.co.uk/]，在坎伯兰酒店举行 in London. 一个16个月大的孩子上学的晚上还在外面待到很晚 第二天早上，蹒跚学步的孩子确实付出了代价， 但想到我们已经离开了，这种甜蜜的感觉肯定会减轻我们的疲劳 颁奖典礼就这样挥舞着

Read Full Post

3 min InsightIDR

检测企业身份盗窃与一个新的入侵者陷阱:蜂蜜凭证

如果您只查看日志文件，就可以可靠地发现问题的早期迹象 攻击者侦察可能是一场噩梦. 为什么这很重要?? If you can 在攻击链的早期发现并对入侵者做出反应，有可能踢 入侵者在他或她访问您的关键资产之前离开. This is not 只对你有好处(没有货币数据被盗)，但它也很重要，因为 这是链条中入侵者处于劣势的唯一时刻. 一旦攻击者有了i

Read Full Post

1 min 事件响应

用于用户行为分析和事件响应的Rapid7 UserInsight(现在的InsightUBA)的SANS审查

编者按- 2016年3月:自本次审查以来，UserInsight现已成为 InsightUBA. 随着名称的改变，一个完全重新设计的用户 接口，连续的端点检测，以及可靠的另一个入侵者陷阱 检测日志之外的攻击者行为. 我们还推出了insighttidr 将insighttuba的全部功能与端点取证、机器数据相结合 将搜索和合规性报告整合到一个解决方案中. 用户行为分析(UBA)是一个尚未开发的新领域

Read Full Post

2 min InsightIDR

揭穿你的虚张声势:扑克和事件检测中的行为分析

作为一名前职业扑克玩家，我看到了很多 扑克和事件检测之间的相似之处，特别是当涉及到 行为分析. 在扑克中发现骗局其实并没有什么不同 无法检测到网络中的入侵者. 新的解决方案，如Rapid7的insighttidr [http://www.rapid7.[www.products/insightidr/]，结合机器学习和 用户行为分析[http://www].rapid7.http://products/insightidr/]来检测 隐形攻击. This is

Read Full Post

2 min 身份验证

理解用户行为分析

Hey everyone! 我很高兴地宣布，我们又准备了一个有趣的节目 Rapid7的地下实验室的研究报告 理解用户行为分析. 你可以在这里下载 [http://information.wjqklgz.com/understanding-user-behavior-analytics-report.html] . 现代企业攻击往往大量使用行为不端的用户账户. 而不是用户——那些在键盘上打字或摆弄智能手机的人 ——但是用户帐户.

Read Full Post

• 1
• 2