爱丁堡纳皮尔大学选择Rapid7为其网络安全团队提供动力

挑战

汉密尔顿和他的小团队的任务是保护大学的网络免受各种安全挑战, from unauthorized users to phishing attempts 和 cyber attacks. 汉密尔顿的安全团队并非所有人都有网络安全背景, 因此，他寻找能够为他的团队提供洞察力和支持的安全工具.

该团队面临的另一个主要挑战是学生的数量和可能出现的失误. “有将近20人,000名学生, 以前的情况是，我们的学生并不总是有最好的密码卫生. So, we would find that quite often their accounts would get compromised. 我们真的不知道发生了什么，因为我们没有强有力的监控来找到这些数据. That is one of the factors that led us to look for security tools.”

解决方案

Hamilton比较了许多SIEM供应商和部署模型，选择了Rapid7 insighttidr，因为它提供了开箱即用的强大功能. “We did not have to build out detections ourselves.” 

Powerful SIEM Out of the Box

即使对于最有经验的团队来说，实现新的安全工具也是一项艰巨的任务. But, for Hamilton 和 his staff, that has not been the case. “InsightIDR does an awful lot without us having to configure things. 部署insighttidr非常简单，因为我们所要做的就是在我们的网络上部署收集器. We got the two collector servers deployed as virtual machines. 然后，我们将一些系统配置为事件源，以便与这些收集器集成. 和 within a half a day it was all working.”

Hamilton还指出了Rapid7软件作为服务模型的好处. “我们不想自己维护基础设施——我们不想担心服务器或SIEM数据的存储. 能够简单地设置一个订阅并立即开始使用它, 非常强大. So, with almost no experience of our own, 我们已经能够通过insighttidr快速轻松地获得收益.” 

Hamilton指出，作为SIEM评估的一部分，他要求许多知名供应商提供时间价值评估. “他们都表示，这将比Rapid7提供的要长得多.” 

Insight Agents Provide Visibility 和 Control

The University has always had remote international users, but with Covid suddenly all 1,500 staff members were working from home. “That posed some interesting challenges for us,” explains Hamilton. “我们必须开发一种全新的笔记本电脑管理服务，因为传统上我们的员工在办公室使用台式电脑. We had a short timeline to get the laptops out to staff, 和 we had to roll out the service without compromising security.”

That’s where the Rapid7 Insight Agent proves invaluable. Regardless of what local networks those remote laptops are on, Hamilton 和 his team get the data from the endpoints. ”,, 如我所说, 其中大多数都是在家庭网络上，但我们仍然会从他们那里得到适当的警报和东西,汉密尔顿说。.

“加, we already had all the behavioral analytics features of InsightIDR, 这意味着当人们开始在多个地点工作时，我们收到了警报, telling us about that activity. 和, 我们能够调整这些警报并管理它们，以确保我们保持在事情的顶端，但不会被淹没.”

汉密尔顿补充说，一些同行对他的团队能够获得如此多的细节感到惊讶. “But with the Insight Agent, you get the information. The Insight Agent has definitely helped us to detect things more quickly, 也能更快地对是否需要处理的事情做出判断.”

汉密尔顿和他的团队收到了一些警报，如果没有insighttidr，他们是不会知道的——他们能够令人满意地解决这些问题. “我们不会收到不必要的警报，也不会被不断堆积的警报淹没. 我们能够使用这些工具进行调查、做出决定并处理警报.”

Automating Time Consuming Manual Processes

接下来，汉密尔顿为他们最耗时的手工任务寻找一种自动化工具. He found his solution in InsightConnect, Rapid7’s security orchestration, automation 和 response (SOAR) solution.

“We identified use cases that didn’t need to be done manually. 例如, when we dealt with phishing emails, we were responding to users, investigating the messages, 采取行动, which was very time consuming. 我们决定，我们可以做的任何事情，自动化和简化这一过程将是有帮助的,他说. “这就是InsightConnect真正强大的地方，因为它将多个系统整合在一起，并以一种允许自动化发生的方式进行集成.” 

和 another thing Hamilton likes, “我们不需要成为拥有丰富编程知识的全职程序员.“对于汉密尔顿来说，这一切都是为了让他的小团队能够管理这个过程. Having tools like InsightIDR 和 InsightConnect helps him do just that. 

User Friendly Tools That Get the Job Done

Rapid7产品为我的团队提供了支持，并提高了他们的能力，在他们的技能范围内，在他们可用的时间内做更多的事情. 他们很欣赏insighttidr和InsightConnect不需要高水平的技术专长这一事实. 他们很容易接近. They are user friendly.”

Hamilton也很欣赏他作为客户在改进Rapid7产品的过程中有发言权的事实. “与一个正在积极开发和改进的产品合作真是太棒了. 和 to feel like we're valued customers who have a voice.” 

对于任何考虑Rapid7的insighttidr和InsightConnect的人，Hamilton提供了这个简单的建议. “It's incredibly easy to get up 和 running with Rapid7. 在开始使用InsightIDR的几小时或几天内，您将开始获得高质量的可操作数据. Rapid7帮助我们管理工作，让我们能够事半功倍.”