InsightVM
O produkcie
InsightVM jest kompleksowym rozwiązaniem Vulnerability Management służącym do wykrywania i eliminowania luk bezpieczeństwach w systemach IT. Rozwiązanie pozwala na wykonywanie zautomatyzowanych skanów systemów oraz całych sieci informatycznych. Na podstawie wyników skanów w czasie rzeczywistym dokonywana jest weryfikacja występowania podatności oraz analiza ryzyka. Dodatkowo InsightVM oferuje funkcjonalności skanów zgodności z politykami bezpieczeństwa wspierającą zespoły bezpieczeństwa w obszarach weryfikacji zgodności i audytów bezpieczeństwa. Zbierane dane są wykorzystywane do tworzenia dynamicznie konfigurowalnych dashboardów i raportów dostosowanych do potrzeb technicznych oraz biznesowych użytkowników.
Zalety produktu
Skanowanie dostoswane do architektury organizacji w modelu agentowym lub bez agentowym
Weryfikacja zgodności ze standardami takimi jak CIS Benchmark, DISA STIGs
Spersonalizowana klasyfikacja ryzyka
Mechanizm weryfikacji prowadzonych działań naprawczych
Rozbudowany moduł raportowania
Korzyści z wdrożenia
Pełna widoczność infrastruktury. Skanowanie całych podsieci umożliwia wykrywanie wszystkich systemów informatycznych organizacji i daje wgląd w aktualny stan bezpieczeństwa. Mechanizm weryfikacji działań naprawczych daje pewność, że prowadzone działania w rzeczywisty sposób przyczyniły się do podniesienia poziom bezpieczeństwa chronionych zasobów.
Automatyzacja procesu zarządzania podatnościami. InsightVM umożliwia automatyzację kluczowych etapów cyklu zarządzania podatnościami - wykrywanie podatności, klasyfikację ryzyka, planowanie działań naprawczych, przypisanie zadań oraz weryfikację postępów prac. Tworzony jest w ten sposób spójny i powtarzalny proces wymagający działań człowieka jedynie na etapie usunięci podatności.
Priorytetyzacja ryzyka. Dynamiczny mechanizm klasyfikacji ryzyka wykrywanych podatności jest dopasowany do specyfikacji organizacji co umożliwia skupienie działań naprawczych na najbardziej krytycznych zagrożeniach.
Dopasowanie raportów do potrzeb organizacji. InsightVM oferuje rozbudowany system raportowania dający możliwość generowania raportów dostosowanych do odbiorców. Użytkownicy mogą skorzystać z predefiniowanych szablonów, budować własne lub tworzyć zaawansowane zapytania SQL w pełni personalizując zakresu i formę prezentowanych danych.
Wsparcie w procesach compliance i audytowych. Dane gromadzone podczas skanów systemów mogą zostać wykorzystane do weryfikacji zgodności ze standardami i politykami przyjętymi w ramach organizacji. Dodatkowo rozwiązanie pozwala na generowanie raportów zgodności, z wykorzystaniem gotowych szablonów dla popularnych standardów takich jak DISA STIGs czy CIS
Zobacz pozostałe produkty Rapid7 6
Exposure Command
Exposure Command jest rozwiązaniem umożliwiającym organizacjom uzyskanie jednolitego, ustrukturyzowanego widoku na ich zewnętrzną oraz wewnętrzną powierzchnię ataku.
InsightCloudSec
InsightCloudSec to platforma bezpieczeństwa dedykowana ochronie zasobów chmurowych wspierająca obszary CSPM (Cloud Security Posture Management) oraz CIEM (Cloud Infrastructure Entitlement Management).
InsightConnect
InsightConnect to nowoczesne narzędzie klasy SOAR (Security Orchestration, Automation and Response), którego główną funkcją jest automatyzacja procesów związanych z reagowaniem na incydenty, zarządzaniem zagrożeniami i integracją działań różnych narzędzi bezpieczeństwa, które działają w infrastrukturze organizacji.
Metasploit Pro
Metasploit Pro to zaawansowane narzędzie dedykowane do automatyzacji testów penetracyjnych, będące komercyjnym rozwinięciem frameworku Metasploit.
InsightAppSec
InsightAppSec to rozwiązanie służące do wykonywania automatycznych skanów aplikacji webowych wspierające analizę bezpieczeństw i wykrywanie podatności zanim aplikacja trafi do użytkownika końcowego.
Rapid7 Threat Intelligence
Rapid7 oferuje rozbudowaną platformę Threat Intelligence jako integralną część ekosystemu Rapid7 Insight Platform. Jej zadaniem jest dostarczanie organizacjom aktualnych, operacyjnych i strategicznych informacji o zagrożeniach, które wspierają decyzje bezpieczeństwa i działania operacyjne.