Barton Associates的insighttidr将威胁检测从几小时加速到几秒钟

Challenge

招聘公司尤其受到重视，因为它们包含大量客户的广泛个人身份信息(PII)和财务细节, as well as corporate data from employers. 一次重大的数据泄露可能会对客户对该品牌的信心产生巨大影响, 与勒索软件相关的中断也可能导致求职者和雇主无法联系. 

Like many organizations, Barton Associates一直致力于采用云计算，以提高业务敏捷性并节省成本. Over the past few years, 戈登伯格见证了公司从一个完全由本地服务器驱动的公司转变为一个几乎完全基于云的公司, 亚马逊网络服务(AWS)和其他云提供商帮助优化业务.

However, 他意识到，外包到云端并不意味着能够交出网络安全的责任. 因此，巴顿开始寻找能够提供自动威胁检测、响应和漏洞管理功能的供应商，并将其紧密集成到巴顿的云基础设施中.

Solution

The firm chose InsightIDR 为他们的以检测为重点的云SIEM经过仔细考虑, 其中包括几次与主要竞争对手的“试驾”.

“我们与几个主要的SIEM参与者进行了全面的评估. We understood the pros and cons, and with the Rapid7 Insight platform, we felt like we got a lot out of the box,” explains Goldenberg.

insighttidr是Rapid7的旗舰威胁检测和响应SIEM, 通过发现安全漏洞背后的行为，使组织能够快速而自信地响应攻击. It centralizes security data from across the organization, 通过直观的图形界面应用行为分析和威胁情报来驱动洞察力. 机器学习基线用户行为，以警告使用被盗凭据或异常横向移动, 而Rapid7的全球情报则提供给攻击者行为分析(ABA)，用于检测外部攻击.

Barton Associates also chose Rapid7's InsightVM 平台，它使用相同的底层代理提供对漏洞的实时洞察. 基于风险的攻击者分析帮助公司自动优先处理最紧急的问题，重点是跨IT协作，以确保任何问题都得到无缝修复.

Rapid7 means rapid response

Goldenberg and his team were delighted with the results, 在公司的动态云环境中“非常快速”地从平台中产生洞察力.

“Integrating into our kind of cloud has been huge. Insight Agent是在我们启动每台服务器时部署的，”他解释道. “从监管和安全的角度来看，我们需要对所有新出现的终端进行深入了解. 它确保我们正确地锁定了所有东西——完全修补了所有东西，并确保它是一个干净的盒子投入生产.”

“Rapid7”之前和之后的IT安全环境甚至没有可比性,” Goldenberg adds, explaining that automated alerts on lateral detection, abuse of privileges, 其他事件也帮助他大大加快了对事件的反应.

“我们从锤子和凿子开始，非常手工地观察一切. 现在一切都是精心安排和自动化的。. “我可以跳上笔记本电脑，处理一个事件，或者立即把它升级给工程师. 它将检测时间从几小时或几天缩短到几秒钟.”

戈登伯格也很快赞扬了Rapid7的诚实和与团队建立的密切工作关系. “With Rapid7, 你正在与一个专业团队合作，你很清楚自己能从合作中得到什么,” he concludes. “当你与一些咨询合作伙伴或供应商合作时，你有时不会感到意外.”