Rapid7的单一代理和简单的设置是defence bank安全态势成功的关键

提高可视性和可控性

Bellette说，Rapid7平台最显著的特点是基于代理部署。。“我们发现采用insightvm和insightidr的集成代理是非常有用的。。通过采用这一个代理，我们可以在保持轻量和操作性良好的管理的同时，在端点实现非常高的可视性。。它有效地增强了可视性，没有过多的资源需求和管理复杂性。。」

“在代理被部署的那一瞬间，我们就可以看到整个组织的环境。。由于可以通过风险评分对脆弱的地方进行实用的洞察，所以可以集中精力对目标区域进行修复。。系统中有优先排序功能，可以有效应对漏洞，实现资源的最佳分配。。」

在引入insightvm之前，该公司通过手动检查第三方的漏洞报告来解决问题。。“在引入insightvm之后，我们在短时间内大幅降低了漏洞风险。。此外，通过在insightvm内制作定期报告，对资产进行标记，业务质量得到了极大的提高。。多亏了insightvm，我们能够考虑到如何迅速应对所有的漏洞，并对修复工作进行优先排序。。此外，利用insightvm的风险评分功能，对于优先级高的脆弱的缓解，能够根据重要性有效地采取措施，优化修正战略。。」

insightidr用户行为分析(UBA)功能提供了更完善的洞察，可以识别需要修正的高风险行为和错误设置，这也给Bellette的团队带来了好处。。

与第三方系统的整合

对于德意志银行来说，有一个平台来管理、检测和应对漏洞是非常重要的。。Bellette说，如果你有了所有必要的工具，你就可以使用各种各样的平台。。“通过整合这些工具，不仅可以使运用环境更加合理化，还可以加快分析师的学习曲线和熟练速度。。通过最大限度地使用单一平台来减少工具的数量，从而优化效率，并帮助分析师掌握专业知识。。我们知道这种统一的方法对团队的熟练度和有效性非常有利。。」

以及一系列第三方系统的集成要求。。“从导入之初就与云服务及其他各种系统无缝整合，能够高效顺畅地相互通信。。这种整合的便利性非常重要。。」

覆盖广泛系统的一元化报告制作

他还提到了另一个重要的好处，那就是报告的一元化。。“不需要登录多个门户网站，而是可以在一个平台上获取所需的所有数据，大大提高了工作效率。。通过将这种一元化的数据管理方法与从Rapid7的各种解决方案中获取记录的功能相结合，可以把握系统的整体情况，有效地合理化报告流程，实现发展更有效地管理可能发生的事故。。」

每周7天24小时工作的mdr确保安心

虽然该公司意识到需要持续应对日益提高的安全要求，但仅靠内部团队无法提供支持。。于是我们推出了mdr服务。。

他说:“在365天的24小时系统中，应对各种各样的技术变得越来越重要的同时，我们更加需要巩固我们公司的安全。”。“如果在营业时间以外收到警报，就必须在营业时间以外处理。。我们需要持续的应对能力，因为警报可以在任何时间发生。。」

我们评估了一些管理安全服务提供商，发现对该公司来说最重要的是部署的易用性和平台本身。。因为我们已经在我们的环境中部署了insightidr和insightvm，所以我们很容易实现全年无休。。Bellette说，。“Rapid7值得特别指出的是，它比我们研究过的其他mdr服务具有更完善的功能，而且设置起来非常简单。。」

利用rapid7mdr, defence bank的团队可以安心地处理数据、处理和调查业务。。“导入mdr后，我们可以有效地进行事件的处理，同时提高我们公司的事件监控流程。。这样一来，我们就不需要检查所有的事件，取而代之的是我们可以专注于那些优先级较高的事件。。当环境中发生重大事件时，我们可以立即收到警报，并有效和可靠地应对。”。“在发生重大事故必须立即处理的情况下，Rapid7的服务是可靠的伙伴，让人安心。。」

在安全事故发生时，Rapid7团队的协作和指导也很有用。。“Rapid7的mdr提供的无限远程突发事件响应和专门的客户顾问大大提高了我们的组织能力。。一旦发生意外，Rapid7提供的丰富的专业知识和支持可以迅速帮助我们。。此外，Rapid7的各种云解决方案以及从端点获取记录的功能使得我们能够把握整体情况，非常容易调查可能发生的事故。。

結論

在与Rapid7合作的今天，与过去相比，defence bank的面貌发生了翻天覆地的变化。。“Rapid7与我们的信息安全团队保持着良好的合作关系，因此我们向我们的团队成员传达了业务中不可或缺的部分。。现在，我们可以自由地运用Rapid7的专业知识，当意外发生时，我们可以得到经验丰富的专家的帮助。”Bellette说。。关于mdr的引入，他说:。“我们的团队一直在强化管理体系，除了对威胁进行综合分析外，还在持续改进安全措施。。结果，当时是日常应对警报，现在则是战略性地强化安全体制，采取事前应对型的方法。。」