最后更新于2023年5月3日星期三12:59:01 GMT
insighttidr在2023年第一季度获得了一系列令人兴奋的更新, 包括更快的搜索, 重新设计的UI, 更新调查, 支持洞察网络传感器, 增强的端点遥测, 和更多的.
在我们的努力中,使从业者对他们的检测和反应能力充满信心, 我们专注于加速调查和响应时间的功能. 下面是过去三个月的主要发布和增强.
增强从业者日志搜索经验:更快的搜索功能 & 重新设计的用户界面
配备了新的功能和更好的交互性,更无缝的用户体验, 新的日志搜索为团队提供了加载选定日志集的能力 快3倍 除了提供:
- 易于共享和分析日志搜索查询.
- 支持表视图、JSON格式和压缩格式的日志数据定制.
增加的可见性,更多的覆盖与更新的调查功能
insighttidr现在提供了对调查期间所采取行动的更多可见性. 调查审核日志记录调查中所做的更新, 这些更新是什么时候做的, 以及制作它们的用户. 其他功能包括日志搜索中的可见性,作为审计日志日志集的一部分.
另外, 在调查中增加了两个新的选项,以帮助从业者更准确地描述调查的当前状态-等待状态和未知处置. 团队可以:
- 使用 等待 状态,以表明调查处于待处理状态,同时收集更多信息.
- 使用 未知的 倾向于表明调查的恶意无法确定.
Insight Network Sensor支持ERSPAN,通过vlan或端口了解流量数据
安全团队现在可以在Insight Network中使用封装远程跨度(ERSPAN)
传感器用于镜像与一个或多个vlan或端口关联的流量. 配置后,交换机将通过IP向传感器发送SPAN流量. 这使得团队可以在任何他们想要的平台上部署传感器,并从关键的网络位置(如核心交换机)获取网络流量的副本. 从业者可以在每个传感器的基础上从传感器管理页面启用ERSPAN.
增强端点遥测(EET)数据,增强端点响应
insighttidr客户现在可以利用EET(由Insight Agent捕获)和捕获 端点 进程启动元数据以创建自定义检测, 加快调查, 并帮助更精确地做出反应. InsightIDR Advanced customers have access to a 7 day view; while InsightIDR Ultimate customers have a 13 month view.
请继续关注!
Rapid7为组织提供世界上唯一的、从业者优先的安全解决方案. 每个产品, 包括InsightIDR, 是由从业者专门打造的吗, 对于从业者来说,确保团队在不妥协的情况下取得更高的成果.
我们一直致力于新产品的增强和功能,以确保团队能够领先于潜在的威胁和恶意活动. 留意一下 Rapid7博客 和 insighttidr发布说明 以跟上Rapid7最新的检测和响应版本.
