5分钟
高飞
灰色时间:事件响应的隐性成本
对于安全团队来说,事件响应的时间成本可能比我们想象的更大,也更复杂.
1分钟
公共政策
事故报告规则摘要和图表
越来越多的法规要求组织报告网络安全事件. 这张图表总结了11项拟议的和现行的网络事件报告规定,并分解了它们的共同要素, 如须报谁, 什么事件必须报告, 最后期限, 和更多的.
9分钟
公共政策
根据美国证券交易委员会提议的网络规则,避免粉碎和抢夺
美国证券交易委员会提出了一项规定,要求公司公开报告网络安全事件. 这篇文章解释了为什么在缓解或遏制事件之前公开披露事件会增加伤害的风险, 并提出了一种既能避免伤害,又能促进信息披露的解决方案.
5分钟
脆弱性管理
如何战略性地扩展供应商管理和供应链安全
以下是一些简单的更改,可以帮助您提供更有效的供应链安全指导和控制,以降低风险.
3分钟
检测和响应
锐化您的红外能力与Rapid7的检测和响应研讨会
Rapid7的检测和响应研讨会可以帮助您确定您的工具是否可以立即检测和响应威胁.
4分钟
公共政策
美国新法律要求网络事件报告
《十大赌博正规信誉网址》将要求关键基础设施所有者和运营商报告网络事件和勒索软件付款. 本文将介绍新法律的要点.
3分钟
检测和响应
网络安全作为数字侦探工作:DFIR及其3个关键组成部分
我们强调了精心制定的数字取证和事件响应(DFIR)策略的3个要素.
3分钟
事件响应
通过众包自动化工作流激活您的事件响应和漏洞管理
将开源精神引入安全工作流自动化可以帮助您快速检测和解决漏洞, 在它们成为重大事件之前.
3分钟
Gartner
Rapid7再次被Gartner评为2021年SIEM魔力象限的领导者
这是我们的SaaS siem - insighttidr连续第二次在本报告中被评为领导者.
2分钟
事件响应
Rapid7对Codecov事件的回应
网络安全是Rapid7的首要任务,当发生事故时
对我们的客户构成风险,我们对此是透明的. 我们也相信
提供这种级别的透明度最终有助于安全社区
更好地应对潜在的潜在威胁,保护自己免受未来的威胁
攻击. 考虑到这一点,我们想分享一个关于安全性的更新
Codecov披露的事件及其对我们公司的潜在影响
客户,以及我们是如何管理的
5分钟
管理检测和响应(MDR)
MDR供应商必备事项,第8部分:快速7事件响应(违规)支持
拥有最好的威胁检测方法, 用于验证威胁的简化且高效的流程, 一个坚如磐石的报告标准可能仍然会让你面临意想不到的成本.
4分钟
检测和响应
攻击和. 数据:你需要知道的威胁狩猎
虽然威胁搜索的定义可能很简单——主动寻找威胁——但实施威胁搜索程序的现实要复杂一些, 因为有不同的威胁搜索方法可供选择.
1分钟
检测和响应
insighttidr的NTA功能扩展到AWS
我们很高兴地宣布,我们已经扩展了insighttidr中的网络流量分析(NTA)功能,以支持亚马逊网络服务(AWS)环境.
2分钟
InsightIDR
如何使用基于云的SIEM工具来对抗警报疲劳
幸运的是, 有一种方法可以获得团队所需的可见性并简化警报:利用基于云的SIEM.
2分钟
InsightIDR
使用insighttidr监控谷歌云平台(GCP)数据
今天, 越来越多的组织正在采用多云或混合环境, 创建越来越分散的安全环境