Rapid7 UserInsight

userinsight logoLos Analistas de Seguridad tienen gran cantidad de registros pero pocas herramientas que permitan conocer las acciones de los usuarios dentro de entornos de red, en la nube o móviles.

Esto oculta un gran número de amenazas incluyendo datos que estan siendo filtrados hacia servicios en la nube o dispositivos móviles e intentos de acceso de atacantes desconocidos.

Rapid7 UserInsight le ayuda a:

  • Obtener visibilidad del comportamiento del usuario, incluyendo en servicios de nube y dispositivos móviles.
  • Mejorar la respuesta ante incidentes para identificar rápidamente qué usuario esta realizando una acción en particular.
  • Determinar cuándo las credenciales de usuario han sido comprometidas.

Principales Beneficios

  • UserInsightActividad de Usuarios Unificada: Los Analistas de Seguridad obtienen una gráfica completa de las cuentas de un usuario, actividad de la red, servicios en la nube, dispositivos móviles y actividades de red en un solo sitio, unificando la información que normalmente se encuentra dispersa a través de los sistemas.
  • Mapa de Actividad de Acceso: Geolocaliza a los usuarios y detecta potenciales actividades maliciosas con visibilidad de donde ingresan los usuarios a la red. UserInsight localiza usuarios basado en donde ellos acceden a los recursos de la red, uso monitoreado de servicios en la nube o acceso a correo en un dispositivo móvil.
  • Identificar Servicios en la Nube: Con un solo click, los analistas de seguridad pueden ver qué servicios en la nube estan en uso. Esto les permite mantener el control y crear soluciones seguras para necesidades vinculadas al negocio.
  • Validar Políticas de Servicios en la Nube: Identifica fácilmente cuándo la información debe ser compartida fuera de las políticas corporativas monitoreando el uso de servicios en la nube sancionados o no sancionados.
  • Reduce el Tiempo de Investigación: Los Analistas de Seguridad pueden conducir mayor cantidad de investigacones en menos tiempo facilmente enlazando usuarios y acciones.
  • Alerta sobre Actividad Sospechosa: UserInsight alerta a los analistas de seguridad por potenciales indicaciones de compromiso correlacionando actividades a través de múltiples sistemas.
  • Detecta Riesgos en Dispositivos Móviles: Como la gran mayoría de organizaciones permiten a los usuarios traer sus propios dispositivos, los analistas de seguridad necesitan tener visibilidad del número y tipo de dispositivos conectados a la red.
  • Rastreo de Amenazas Específicas: Los analistas de seguridad pueden monitorear el tráfico desde y hacia direcciones IP y dominios específicos, lo que les permite realizar un seguimiento de potenciales amenazas y vincular estas amenazas a usuarios.