Warakorn - Fotolia
Rapid7 étend son offre à la détection et réponse aux incidents
L’éditeur vient de présenter InsightIDR, une solution qui ambitionne de réduire considérablement les délais d’investigation des incidents de sécurité.
Arrivé en France à l’automne dernier, Rapid7 vient de présenter InsightIDR, un outil qui vise à améliorer la détection des incidents et à accélérer l’investigation. Celui-ci s’appuie notamment la technologie de LogEntries, un spécialiste de la recherche de données générées automatiquement, par les systèmes connectés au système d’information, racheté par Rapid7 au mois d’octobre. Mais il tire également profit d’InsightUBA, ancienne appelé UserInsight, un outil complémentaire d’un SIEM et visant à analyser le comportement des utilisateurs ; une tendance forte du marché de la sécurité ayant clairement émergée l’an passé.
InsightIDR exploite ainsi lui aussi les données de logs et de postes de travail, notamment. Il est également capable de collecter, via des API, des traces d’activité de services Cloud, tels que ceux d’Amazon, de Box, de Salesforce, ou encore Office 365. Mais il permet aussi de conduire des recherches au sein des données brutes et assure l’indexation des traces. L’outil utilise des capacités d’apprentissage automatique pour faire évoluer dans le temps ses capacités de détection d’activités suspectes.
L’essentiel de sa promesse réside toutefois dans l’investigation des incidents, avant l’ambition d’en diviser par dix le temps. InsightIDR assure ainsi la génération automatique d’une chronologie d’événements notables que l’analyste peut replacer dans le contexte métier. L’outil peut également interroger les postes de travail en direct, sans en perturber les utilisateurs, afin de collecter des données complémentaires nécessaires à l’investigation. Il assure enfin la production de rapports de conformité.