サイト内検索
サイト内検索を閉じる

脆弱性リスク管理ソリューション:Rapid7

脆弱性リスク管理ソリューション:Rapid7

insightVM/metasploit 概要

脆弱性リスク管理

・ 組織ネットワーク内の脆弱性を包括的に検出
・ 改善までのトリアージを行う
・ セキュリティリスクの数値化・可視化
・ 脆弱性の検出から改善まで管理
・ 総合的な脆弱性リスク管理機能を実現

脆弱性検証

・ 侵入可能な脆弱性にフォーカス
・ 実際に侵入する
・ エビデンスを収集してレポート    
 (ID/PWを収集してクラッキング、など)

insightVM 特長

セキュリティリスクの可視化

※グラフの縦軸がリスク、横軸が時間となっており、
脆弱性リスクの経過観測が可能です。

実効性の高いレポート

※多くの種類のレポートが出力可能です。
上記はその一例です。

ライブボード

※エージェントを導入することにより、リアルタイムな
脆弱性リスク管理が可能になります。


アーキテクチャ

insightVM 機能概要

  • エージェントレスおよびエージェントスキャンに対応
  • 自動アセット検知機能
    • DHCP, ActiveDirectory, Exchange ActiveSync, VMware vSphere
    • Amazon Web Service, Microsoft Azure, McAfee ePO, McAfee DXL
  • スケジュールスキャンおよびルールベースによる自動スキャン
  • 修正プロジェクトの手動および自動作成(ServiceNow, JIRA連携)
  • ビジネス条件やスレットインテリジェンスを利用した優先順位付け
  • 独自のスコアリング手法とCVSSによる効果的なリスクスコアリング
  • 高度なアセットフィルタリング、グルーピング、タギング機能
  • SCAPベースのベンチマークスキャン(CISなど)
  • IPv4/IPv6シームレススキャン&管理
  • RESTful-API 対応
  • その他様々なサードパーティベンダー製品と連携

Metasploit 特長

構成例

クレンデンシャルドミノ
(侵入テスト結果)

※侵入できた機器と経路が一覧表示できます。


フィッシング・シミュレーション

※フィッシングシミュレーションにより、
脅威に対する教育が可能になります。

エクスプロイト一覧

※エクスプロイトの対象OSや手法等が確認できます。

Metasploit Pro 機能概要

  • 世界標準のペネトレーションテストソリューション
  • 世界最大規模のエクスプロイトライブラリ
  • VPNピボット技術によりFirewallを通過
  • ステージエンコーディング技術によりIPSを通過
  • ダイナミックペイロードにて主要アンチマルウェアを回避
  • 効果的・効率的なペネトレーションテストを実現
  • テスト手法・過程、防御技術の有効性を検査・試験
  • ワークフロー機能によるテストの均一化・平準化
  • フィッシングキャンペーン機能
  • PCI DSS, FISMA等レポートテンプレート提供

PAGE TOP

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
脆弱性リスク管理ソリューション:Rapid7-TIS Direct Web
脆弱性リスク管理ソリューション:Rapid7のページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。脆弱性リスク管理ソリューション:Rapid7のご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2023年12月25日 15時29分