我很高兴与大家分享一个激动人心的消息:2021年7月19日,Rapid7收购了IntSights,这是一家业内领先的提供云本地、外部威胁情报和主动威胁补救解决方案的提供商。IntSights团队非常出色,他们的威胁情报发现能力同样令人印象深刻。我将进一步介绍为什么IntSights的解决方案非常适合Rapid7以及我们的客户,但首先让我介绍一下这次收购的背景。
我们亲眼看到,随着数字化转型,攻击面以指数级增长,客户也认识到,提高对其内部风险状况的可视性只是安全防护的一部分。在当今的威胁形势下,安全团队迫切需要在其内外部环境中进行早期的、情景化的威胁检测。然而,大多数安全团队已经资源不足,负担过重,难以确定和解决需要立即采取行动的问题。那么,在这种情况下,我们如何才能帮助安全团队领先攻击者一步呢?答案是进入IntSights。
IntSights提供了领先的云本地外部威胁情报和修复解决方案,帮助客户解决这一新兴挑战。复杂的威胁情报能力通常只适用于最成熟、资源最丰富的组织。但IntSights正在打破这一点,并使威胁情报快速落地,以便每个组织都能保护自己,不论其规模或能力如何。
现如今不缺乏威胁情报信息,但其中很多信息缺乏背景验证,给已经不堪重负的安全团队带来了过多的警报信息和额外工作。IntSights最重要的威胁检测系统产品将复杂的信息转化为情景化的攻击面情报,使任何规模的组织都能更轻松地应对其最关键的外部威胁。
例如,IntSights通过监控各类数据源、深入暗网,以识别专门针对各类组织的威胁,包括数据和凭据泄漏事件、与其品牌相关的恶意活动以及欺诈等。但IntSights不仅是监控,且通过自动消除威胁采取主动补救措施。
将IntSights为客户量身定制的外部威胁情报功能与Rapid7社区的威胁情报和对客户环境的深入了解相结合,其对威胁、攻击面的监视、更好的信噪比、更出色的关联洞察力和主动缓解威胁的能力,能让客户对威胁有统一高效的管理能力。
下一步是什么
IntSights已经建立了一个巨大的业务网络,我们期待着通过这次收购,使ThreatCommand(_https://intsights.com/products/threat-command_)作为一个独立的产品提供给更广泛的客户群。同时,我们将开始将IntSights的威胁情报功能集成到Rapid7Insight平台中,以便在我们的整个产品组合中实现早期威胁识别和快速补救。
此外,我们将利用IntSights的功能,通过实现高质量、高保真的警报来增强我们的检测和响应(XDR)功能,以确保高效的安全操作、更早的威胁检测和更加快速的响应时间。
欢迎到来,IntSights!
从一开始,IntSights就致力于威胁情报的落地,这在文化上与Rapid7具有很强的协同作用,因此我们将继续努力缩小安全能力的差距,为各种规模和能力的组织带来高质量和高效的安全能力。欢迎IntSights的客户、合作伙伴和团队成员来到Rapid7。今天,随着我们在威胁情报领域不断创新进步,始终将客户的需求放在最前沿,我们将共同开启一个令人兴奋的新篇章!