Rapid7社 脆弱性リスク管理ソリューション

Rapid7社 脆弱性リスク管理ソリューション

insightVM/metasploit 概要

脆弱性リスク管理

・ 組織ネットワーク内の脆弱性を包括的に検出
・ 改善までのトリアージを行う
・ セキュリティリスクの数値化・可視化
・ 脆弱性の検出から改善まで管理
・ 総合的な脆弱性リスク管理機能を実現

脆弱性検証

・ 侵入可能な脆弱性にフォーカス
・ 実際に侵入する
・ エビデンスを収集してレポート    
 (ID/PWを収集してクラッキング、など)

insightVM 特長

セキュリティリスクの可視化

※グラフの縦軸がリスク、横軸が時間となっており、
脆弱性リスクの経過観測が可能です。

実効性の高いレポート

※多くの種類のレポートが出力可能です。
上記はその一例です。

ライブボード

※エージェントを導入することにより、リアルタイムな
脆弱性リスク管理が可能になります。


アーキテクチャ

insightVM 機能概要

  • エージェントレスおよびエージェントスキャンに対応
  • 自動アセット検知機能
    • DHCP, ActiveDirectory, Exchange ActiveSync, VMware vSphere
    • Amazon Web Service, Microsoft Azure, McAfee ePO, McAfee DXL
  • スケジュールスキャンおよびルールベースによる自動スキャン
  • 修正プロジェクトの手動および自動作成(ServiceNow, JIRA連携)
  • ビジネス条件やスレットインテリジェンスを利用した優先順位付け
  • 独自のスコアリング手法とCVSSによる効果的なリスクスコアリング
  • 高度なアセットフィルタリング、グルーピング、タギング機能
  • SCAPベースのベンチマークスキャン(CISなど)
  • IPv4/IPv6シームレススキャン&管理
  • RESTful-API 対応
  • その他様々なサードパーティベンダー製品と連携

Metasploit 特長

構成例

クレンデンシャルドミノ
(侵入テスト結果)

※侵入できた機器と経路が一覧表示できます。


フィッシング・シミュレーション

※フィッシングシミュレーションにより、
脅威に対する教育が可能になります。

エクスプロイト一覧

※エクスプロイトの対象OSや手法等が確認できます。

Metasploit Pro 機能概要

  • 世界標準のペネトレーションテストソリューション
  • 世界最大規模のエクスプロイトライブラリ
  • VPNピボット技術によりFirewallを通過
  • ステージエンコーディング技術によりIPSを通過
  • ダイナミックペイロードにて主要アンチマルウェアを回避
  • 効果的・効率的なペネトレーションテストを実現
  • テスト手法・過程、防御技術の有効性を検査・試験
  • ワークフロー機能によるテストの均一化・平準化
  • フィッシングキャンペーン機能
  • PCI DSS, FISMA等レポートテンプレート提供
お問い合わせ
お電話にてお問い合わせください
0800-600-9810
050-5816-9805:携帯電話からのお問い合わせ
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
Rapid7社 脆弱性リスク管理ソリューション-TIS Direct Web
Rapid7社 脆弱性リスク管理ソリューションのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。Rapid7社 脆弱性リスク管理ソリューションのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2018年7月3日 11時28分

PAGE TOP