脆弱性リスク管理ソリューション:Rapid7
insightVM/metasploit 概要
脆弱性リスク管理
・ 組織ネットワーク内の脆弱性を包括的に検出
・ 改善までのトリアージを行う
・ セキュリティリスクの数値化・可視化
・ 脆弱性の検出から改善まで管理
・ 総合的な脆弱性リスク管理機能を実現
脆弱性検証
・ 侵入可能な脆弱性にフォーカス
・ 実際に侵入する
・ エビデンスを収集してレポート
(ID/PWを収集してクラッキング、など)
insightVM 特長
セキュリティリスクの可視化
※グラフの縦軸がリスク、横軸が時間となっており、
脆弱性リスクの経過観測が可能です。
実効性の高いレポート
※多くの種類のレポートが出力可能です。
上記はその一例です。
ライブボード
※エージェントを導入することにより、リアルタイムな
脆弱性リスク管理が可能になります。
アーキテクチャ
insightVM 機能概要
- エージェントレスおよびエージェントスキャンに対応
- 自動アセット検知機能
- DHCP, ActiveDirectory, Exchange ActiveSync, VMware vSphere
- Amazon Web Service, Microsoft Azure, McAfee ePO, McAfee DXL
- スケジュールスキャンおよびルールベースによる自動スキャン
- 修正プロジェクトの手動および自動作成(ServiceNow, JIRA連携)
- ビジネス条件やスレットインテリジェンスを利用した優先順位付け
- 独自のスコアリング手法とCVSSによる効果的なリスクスコアリング
- 高度なアセットフィルタリング、グルーピング、タギング機能
- SCAPベースのベンチマークスキャン(CISなど)
- IPv4/IPv6シームレススキャン&管理
- RESTful-API 対応
- その他様々なサードパーティベンダー製品と連携
Metasploit 特長
構成例
クレンデンシャルドミノ
(侵入テスト結果)
※侵入できた機器と経路が一覧表示できます。
フィッシング・シミュレーション
※フィッシングシミュレーションにより、
脅威に対する教育が可能になります。
エクスプロイト一覧
※エクスプロイトの対象OSや手法等が確認できます。
Metasploit Pro 機能概要
- 世界標準のペネトレーションテストソリューション
- 世界最大規模のエクスプロイトライブラリ
- VPNピボット技術によりFirewallを通過
- ステージエンコーディング技術によりIPSを通過
- ダイナミックペイロードにて主要アンチマルウェアを回避
- 効果的・効率的なペネトレーションテストを実現
- テスト手法・過程、防御技術の有効性を検査・試験
- ワークフロー機能によるテストの均一化・平準化
- フィッシングキャンペーン機能
- PCI DSS, FISMA等レポートテンプレート提供