2015 yılında başlatılan Rapid7 Insight platformu, Rapid7'nin güvenlik açığı araştırması, bilgiden yararlanma, küresel saldırgan davranışı, İnternet genelinde tarama verileri, maruz kalma analizi ve gerçek zamanlı raporlamayı bir araya getirerek tam olarak kullanılabilir, ölçeklenebilir ve verimli bir yol sunar güvenlik açığı verilerinizi toplayın ve yanıtlara dönüştürün.
InsightVM bu platformdan canlı güvenlik açığı ve uç nokta analizleri için yararlanır. Binlerce müşteri BETA'da “Nexpose Now” olarak piyasaya sürüldüğü 2016 Haziran ayından bu yana bu çözümü kullanıyor. 11 Nisan 2017'de Nexpose Now'daki tüm işlevler GA oldu ve çözüm, bulut destekli özellikler ve işlevsellik aracılığıyla bugün ve yarın mevcut heyecan verici yeniliği yansıtacak şekilde InsightVM olarak yeniden adlandırıldı.
Rapid7 InsigtVM Özellikleri
• Hafif Uç Nokta Ajan
• Canlı Gösterge Tabloları
• Gerçek Risk Önceliği
• BT Entegre İyileştirme Projeleri
• Bulut ve Sanal Altyapı Değerlendirmesi
• Project Sonar ile Saldırı Yüzeyi İzleme
• Konteyner Güvenliği
• Entegre Tehdit Beslemeleri
• Hedefler ve SLA'lar
• Kullanımı Kolay RESTful API
• Otomasyon Destekli Yamalama
• Otomatik Sınırlama
Hafif Uç Nokta Ajan
Rapid7 Insight Agent, uzaktaki çalışanlardan ve aktif olarak taranamayan veya şirket ağına nadiren katılan hassas varlıklardan bile tüm uç noktalarınızdan otomatik olarak veri toplar.
Canlı Gösterge Tabloları
Çoğu yazılım gösterge tablosu statiktir: belirli bir zamanda riskinizin anlık görüntüsü, seçilemez ve anında güncel değil. InsightVM Live Dashboard'lar canlı ve etkileşimlidir. Sistem yöneticilerinden CISO'lara kadar herkes için kolayca özel kartlar ve tam gösterge panoları oluşturabilir ve güvenlik programınızın ilerlemesini izlemek için her kartı basit bir dille sorgulayabilirsiniz.
Gerçek Risk Önceliği
CVSS tabanlı risk puanları binlerce "kritik" güvenlik açığıyla sonuçlanır. Analist ordusu olan hiçbir işin bile bunun için zamanı yoktur. Bizim Gerçek Risk Puan gerçek saldırıda güvenlik açığından yararlanan bir saldırganın ihtimaline dayalı bir daha kolay işlem, 1-1000 ölçeği sağlıyor. Tehdit beslemeleri ve iş bağlamıyla desteklenen InsightVM, saldırganların yaptığı gibi güvenlik açıklarına öncelik vermenizi sağlar.
BT Entegre İyileştirme Projeleri
Bin sayfalık düzeltme raporlarını, karmaşık e-tabloları ve kafa karıştırıcı ileri geri e-posta etiketini çöp kutusuna atın. İyileştirme Projeleri ile güvenlik ekipleri, iyileştirme görevlerini gerçek zamanlı olarak atayabilir ve takip ederek sorunların ne kadar iyi çözüldüğüne dair sürekli görünürlük sağlar. İyileştirmeyi günlük iş yüklerine sorunsuz bir şekilde katlamak için InsightVM'yi doğrudan BT'nin biletleme sistemlerine entegre ederek bir adım daha ileri gidin.
Bulut ve Sanal Altyapı Değerlendirmesi
"[InsightVM Bulut Yapılandırma Değerlendirmesi'nde] bulguların ciddiyet skorlaması neyin düzeltileceğine öncelik verilmesine yardımcı oldu." - Jason Hughes, Origami Risk Kıdemli Bulut Güvenlik Mühendisi
Modern ağlar ve altyapılar sürekli değişmektedir. InsightVM, teknolojinizin güvenli bir şekilde yapılandırıldığından ve çevrimiçi hale getirilen yeni cihazları kaçırmamanız için bulut hizmetleri ve sanal altyapı ile entegre olur. Her şeyin özü mü? Fiziksel, sanal ve bulut altyapınız boyunca riske tam görünürlük elde edersiniz.
Project Sonar ile Saldırı Yüzeyi İzleme
Kuruluşunuz büyüdükçe ve altyapınız daha karmaşık hale geldikçe, değişen saldırı yüzeyinizin görünürlüğünü korumak daha zor hale gelir. InsightVM , genel vulkanları küresel vulkanlara maruz kalmaya ilişkin içgörüler elde etmek için düzenli olarak tarayan bir Rapid7 araştırma projesi olan Project Sonar ile doğrudan bütünleşir . Project Sonar ile Saldırı Yüzeyi İzleme özelliğinden yararlanarak, hem bilinen hem de bilinmeyen tüm dışa dönük varlıklarınızın nabzını aldığınızdan emin olabilirsiniz.
Konteyner Güvenliği
InsightVM, oluşturma işlemi sırasında, dağıtılmadan önce güvenlik açıkları için kapsayıcı görüntülerini değerlendirmek üzere CI / CD araçlarınızla, genel kapsayıcı depolarınızla ve özel depolarınızla bütünleşir. Ortamınızdaki kapları tanımlamanız mı gerekiyor? Dağıtılmış kapsayıcıları keşfedin ve varlıklarla ilişkilendirin, böylece hem kapsayıcıları hem de ana bilgisayarlarını güvence altına alabilirsiniz.
Entegre Tehdit Beslemeleri
InsightVM'deki ücretsiz Tehdit Beslemeleri ile araştırmacılarımızın tehdit ortamına ilişkin içgörüsünden ve son saldırgan yöntemlerinden yararlanın. Bu dinamik görünüm, çevrenizle en alakalı tehditleri gösterir ve mevcut, tehditlere karşı daha iyi korunmanıza ve kritik, adlandırılmış güvenlik açıklarına hızla tepki vermenize olanak tanır.
Hedefler ve SLA'lar
Güvenlik açığı değerlendirmesi ile gelen yüksek kritikliğe sahip vulns bildirimleri ve ileri-geri e-posta iletişimleri arasında sık sık kendimize, "güvenlik açığı yönetim programımın gerçek etkinliği nedir?" Diye sormuyoruz. İyileştirme görevlerinin tamamlanması birden fazla ekip ve projeye yayıldığında bu sorunun yanıtlanması giderek zorlaşmaktadır. Hedefler ve SLA'lar burada devreye giriyor. Hedefler ve SLA'lar ile, hedeflerinize ve hizmet düzeyi sözleşmelerinize (SLA'lar) uygun bir hızda ilerleme kaydetmenizi (ve izlemenizi) ve programınız için belirlediğiniz standartlara uymanızı sağlayabilirsiniz.
Kullanımı Kolay RESTful API
Ekibiniz, Güvenlik Konsolunuzun kontrolünü ele geçirme gücüne sahip olmalıdır, aksi şekilde değil. InsightVM'nin RESTful API'sı, benzersiz güvenlik programınızda daha fazlasını başarmayı (neredeyse gülünç bir şekilde) kolaylaştırır. Güvenlik açığı yönetiminin veri toplamadan risk analizine kadar neredeyse tüm yönlerini kolayca otomatikleştirmek ve InsightVM yeteneklerini diğer işlemlerinizle entegre etmek için tasarlanmıştır.
Otomasyon Destekli Yamalama
Geleneksel olarak sıkıcı ve zaman alıcı bir görev olan iyileştirmeyi kolaylaştırarak, insanlarınızı ve kaynaklarınızı en verimli şekilde kullanın. Önemli bilgileri toplama, tanımlanmış güvenlik açıkları için düzeltmeler alma ve sonuçta - uygun olduğunda ve / veya bir sistem yöneticisi tarafından onaylandığında - yamaları uygulayarak adımları otomatikleştirin. Tamamlandığında, başarılı yamalamayı doğrulamak için InsightVM'nin etkilenen varlıkları otomatik olarak yeniden değerlendirmesini sağlayabilirsiniz. Bu şekilde, işinizin sıradan ve tekrarlanan yönleri hakkında endişelenmeyi bırakabilir ve çabalarınızı daha büyük bir güvenlik açığı yönetimi stratejisine odaklayabilirsiniz.
Otomatik Sınırlama
Bu zor bir gerçektir: Hemen veya belki de bulduğunuz her güvenlik açığını gideremezsiniz. Otomatik Sınırlama ile, Ağ Erişim Kontrolü (NAC) sistemleriniz, Güvenlik Duvarları ve Uç Nokta Algılama ve Yanıt araçları aracılığıyla geçici (veya kalıcı) telafi denetimlerini otomatik olarak uygulayarak bu güvenlik açıklarına maruz kalmayı azaltabilirsiniz; bunlar, maruziyeti azaltmak için hem durma boşlukları hem de uzun vadeli çözümler olarak işlev görebilir.
Detay bilgi için lütfen bu talebinizi [email protected] mail adresine bildiriniz.