InsightConnect是什么?

InsightConnect帮助您自动化跨IT和安全云应用程序、内部系统、员工和管理员的工作流。例如，通过集成Office 365、Gmail、VirusTotal、Palo Alto Wildfire和Recorded Future等解决方案，InsightConnect工作流可以帮助自动分析和响应举报的钓鱼邮件，以检查邮件头、链接和附件，并通知安全团队已知的恶意结果。

InsightConnect将一个专门构建的安全工作流自动化平台与一个用户友好的、无代码的工作流生成器结合在一起，为IT/安全专业人员提供了一个快速、灵活的自动化工作工具。

技术堆栈问题

在我们20多年的安全领域工作中，我们Rapid7注意到，很少有组织能够做到这一点更少的从一年到下一年的工具。我们也知道安保人员长期人手不足。虽然技术堆栈不断增长，但团队规模保持不变。

从理论上讲，这意味着我们正在增加保护措施，改进预防措施，同时更好地发现越过我们防御的威胁。实际上，这意味着安全团队负责学习、配置、监视和使用的工具越来越多。这导致了无休止的交叉引用、事实核查、重新输入数据，以及跨工具进行上下文切换，以完成通常很简单的任务。

如果没有集成和自动化，IT和安全专业人员根本无法实现所有这些解决方案的全部价值。

自动化的挑战

自动化有助于减少安全专业人员的手工工作量，而集成有助于减少处理关键(甚至是信息)安全事件时可能需要打开的选项卡的数量。然而，如果您计划在多个工具甚至部门之间自动化工作，那么该自动化需要是可靠的、安全的和透明的。错误需要很容易地识别和解决。工作流必须尊重和理解业务逻辑。在自动执行某些操作之前，可能需要对其进行授权。结果需要易于检查和理解。出于这些以及更多的原因，自动化必须是智能和灵活的。

许多其他自动化解决方案都为用户提供了一个IDE和一堆API调用，而InsightConnect提供了开箱即用的自动化工作流模板、易于使用的构建器体验，以及对工作流中每个步骤的操作的深入了解。

安全编制、自动化和响应

InsightConnect是一个SOAR(安全编排、自动化和响应)解决方案。有了它，您可以集成您的技术、人员和流程，以生成自动化的工作流，加速安全过程和操作。

集成您的安全工具

超过300插件， InsightConnect使它容易集成您的工具，公共实用工具，和公共可用资源。每一个动作和触发器都是预先定义好的，随时可以使用，您可以通过查看您最喜欢的工具可用的插件动作来开始规划您的自动化之旅。

浏览所有的InsightConnect插件扩展库．

简化流程

InsightConnect工作流是你可以自动化的安全流程，比如禁用Active Directory中的用户，或者调查由你的团队成员报告的钓鱼邮件。工作流是由触发器启动自动化，然后步骤，它映射到您的安全流程，并集成您的工具。一旦配置好它们，您就可以连接您的工具并为将来的审计或报告收集数据。

控制流

当您的安全流程需要手动操作时，InsightConnect从您的工具收集数据，并将它们提供给您的安全团队，以方便分析。人类决策的步骤暂停您的工作流程，直到您的团队成员提供专家的输入，从而允许您保持对工作流程中的关键操作的控制。

策划安全

我们在Rapid7的使命是为所有人提供更好的安全保障。我们相信，一个自动化的、精心设计的安全方法会产生更一致、更可靠、最终更成功的结果。您的团队标准化的每个过程、任务和过程都可以在一个或多个工作流中进行编码，这些工作流尽可能地自动化，协调人员决策，提高对风险的整体意识，有效地交流关键数据，并随着您的学习和发展而不断改进。总而言之，您在自动化方面的努力有可能帮助您达到一种协调的安全方法。

通过将您的时间投入到InsightConnect的自动化中，您不仅会看到节省时间的投资回报，还会看到一致的、积极的安全结果。这是SOAR真正的承诺，InsightConnect将帮助您实现。