Amedisys是一家领先的家庭医疗保健提供商,其愿景是成为全国各地患者养老的首选解决方案. 从家庭健康到临终关怀再到个人护理, Amedisys的团队成员提供质量, 临床特色护理415余人次,每年有000名患者.
我们在安全团队中有一个独特的经验,因为我们的大多数用户都是临床医生. 他们是医学专家. 我们需要为他们提供最无缝、最安全的体验, 因为他们在家里照顾人们. 我们不能影响它们的可用性,也不能影响它们在病人家里的可用性. 真正保护我们病人的数据, 还有我们的员工数据, 是我们每天都面临的独特挑战吗.
真正吸引我们使用Rapid7作为SIEM平台的原因是耐多药 和IDR都是我们可以获得的直接投资回报. 无论何时将其与InsightVM配对并部署代理,回报都是显而易见的. 我们能够看到在我们的环境中发生的事情,这是我们多年没有看到的. 所以对我们来说,设置事件源和部署insighttidr相对容易. 在一周内,我们获得了比我们想象的更多的事件来源和数据. 我们目前在三天内摄入的量比以前在传统的SIEM模式下三到四个月摄入的量还要多.
的 用户行为分析 在IDR中的功能有很大的帮助. 它被融入到产品中,并汇总这些数据, 所以我可以快速点击一个用户,看看他们发出了什么类型的警报, 无论是在有限的时间内来自多个国家的入侵还是对该用户的暴力攻击. 如果需要,我可以轻松地从用户转换到警报到特定日志, 并在无缝体验中收集更多数据.
另一边是insighttidr, 我认为对我们有很大帮助的是他们说黑客不会闯入, 他们只是登录. 恒等式是周长. 因此,在IDR中使用UBA功能可以让我们看到何时存在异常值. 它为我们设定了用户基线,并为我们提供了非常容易使用IDR的异常值. 实际上,所有的Rapid7产品,你都能看出他们把重点放在了用户体验上. 无论何时登录IDR,都很简单. 它映射到杀伤链. 它可以让我优先考虑. 这种想象让我的工作轻松了很多.
IDR定价模式真正吸引人的是基于资产的定价,而不是数据摄取率. 现在很多siem都是按每次摄入收费的, 他们也可能会按存储量收费,也可能不会. 耐多药和IDR模型确实允许我们将尽可能多的数据放入其中,然后看看我们可以从中获得什么价值.
这种价值从第一天起就很明显. 你知道, 我想说, 你是想花时间做手表,还是想知道现在几点了? 而在传统的SIEM模型中,你需要构建很多东西. 你在保养手表,相信我,它经常坏. InsightIDR版本或者SIEM模型上的InsightIDR旋转,你知道它是什么时间. 我不会每天花时间维护传统的SIEM. 我刚开始工作,我知道几点了,我就能采取行动.