Nền tảng Rapid7 Insight, ra mắt vào năm 2015, tập hợp thư viện nghiên cứu lỗ hổng của Rapid7, khai thác kiến thức, hành vi của kẻ tấn công toàn cầu, dữ liệu quét trên toàn Internet, phân tích phơi nhiễm và báo cáo theo thời gian thực để cung cấp một cách đầy đủ, có thể mở rộng và hiệu quả để thu thập dữ liệu về lỗ hổng bảo mật của bạn và biến nó thành câu trả lời.

InsightVM tận dụng nền tảng này để phân tích lỗ hổng bảo mật trực tiếp và điểm cuối. Hàng nghìn khách hàng đã sử dụng giải pháp này kể từ tháng 6 năm 2016 khi nó được phát hành trên BETA với tên gọi “Nexpose Now”.

Đạt được sự rõ ràng trước rủi ro

Hiểu rõ hơn về rủi ro trong môi trường hiện đại của bạn để bạn có thể làm việc với đội ngũ kỹ thuật trong thời gian ngắn.

Mở rộng tầm ảnh hưởng của bảo mật

Điều chỉnh các nhóm truyền thống và thúc đẩy tác động với chế độ xem được chia sẻ và ngôn ngữ chung của InsightVM.

Xem tiến trình được chia sẻ

Thực hiện một cách tiếp cận chủ động để bảo mật với theo dõi và số liệu tạo ra trách nhiệm giải trình và ghi nhận sự tiến bộ.

Tác nhân điểm cuối nhẹ

Rapid7 Insight Agent tự động thu thập dữ liệu từ tất cả các điểm cuối của bạn, ngay cả những điểm từ nhân viên làm việc từ xa và các tài sản nhạy cảm không thể quét chủ động hoặc hiếm khi tham gia vào mạng công ty.

Trang tổng quan trực tiếp

Hầu hết các bảng điều khiển phần mềm là tĩnh: ảnh chụp nhanh về rủi ro của bạn tại một thời điểm cụ thể, không thể nhấp vào và lỗi thời ngay lập tức. Trang tổng quan trực tiếp của InsightVM hoạt động trực tiếp và mang tính tương tác. Bạn có thể dễ dàng tạo thẻ tùy chỉnh và trang tổng quan đầy đủ cho bất kỳ ai — từ quản trị viên hệ thống đến CISO — và truy vấn từng thẻ bằng ngôn ngữ đơn giản để theo dõi tiến trình của chương trình bảo mật của bạn.

Ưu tiên Rủi ro Thực sự

Điểm rủi ro dựa trên CVSS dẫn đến hàng nghìn lỗ hổng "quan trọng". Không một doanh nghiệp nào, kể cả một doanh nghiệp với đội quân các nhà phân tích, có thời gian cho việc đó. Điểm rủi ro thực của chúng tôi cung cấp thang điểm 1-1000 dễ hành động hơn dựa trên khả năng kẻ tấn công khai thác lỗ hổng trong một cuộc tấn công thực sự. Được sao lưu bởi nguồn cấp dữ liệu mối đe dọa và bối cảnh kinh doanh, InsightVM cho phép bạn ưu tiên các lỗ hổng theo cách những kẻ tấn công làm.

Các dự án khắc phục ô nhiễm tích hợp CNTT

Thùng rác các báo cáo khắc phục hàng nghìn trang, bảng tính phức tạp và thẻ email qua lại khó hiểu. Với Dự án khắc phục sự cố, các nhóm bảo mật có thể chỉ định và theo dõi các nhiệm vụ khắc phục trong thời gian thực, cung cấp khả năng hiển thị liên tục về mức độ các vấn đề đang được khắc phục. Tiến thêm một bước nữa bằng cách tích hợp InsightVM trực tiếp với các hệ thống bán vé của CNTT để khắc phục gấp một cách liền mạch vào khối lượng công việc hàng ngày của họ.

Đánh giá cơ sở hạ tầng ảo và đám mây

"Việc chấm điểm mức độ nghiêm trọng của các phát hiện [trong Đánh giá cấu hình đám mây của InsightVM] đã giúp ích rất nhiều trong việc thúc đẩy mức độ ưu tiên cho những gì cần khắc phục."

Mạng lưới và cơ sở hạ tầng hiện đại liên tục thay đổi. InsightVM tích hợp với các dịch vụ đám mây và cơ sở hạ tầng ảo để đảm bảo công nghệ của bạn đã được định cấu hình an toàn và bạn không bỏ lỡ bất kỳ thiết bị mới nào được đưa lên mạng. Ý chính của tất cả? Bạn có khả năng hiển thị đầy đủ rủi ro trên cơ sở hạ tầng vật lý, ảo và đám mây của mình.

Giám sát bề mặt tấn công với Sonar dự án

Khi tổ chức của bạn phát triển và cơ sở hạ tầng của bạn trở nên phức tạp hơn, việc duy trì khả năng hiển thị đối với bề mặt tấn công đang thay đổi của bạn trở nên khó khăn hơn. InsightVM tích hợp trực tiếp với Dự án Sonar, một dự án nghiên cứu Rapid7 thường xuyên quét Internet công cộng để có được những hiểu biết sâu sắc về việc tiếp xúc với những người khiếm nhã phổ biến trên toàn cầu. Bằng cách tận dụng tính năng Giám sát bề mặt tấn công với Project Sonar, bạn có thể tự tin rằng bạn nắm bắt được nhịp đập trên tất cả các nội dung bên ngoài của mình, cả đã biết và chưa biết.

An ninh vùng chứa

InsightVM tích hợp với các công cụ CI / CD của bạn, kho lưu trữ vùng chứa công khai và kho lưu trữ riêng tư để đánh giá hình ảnh vùng chứa để tìm các lỗ hổng trong quá trình xây dựng — trước khi chúng được triển khai. Cần xác định các thùng chứa trong môi trường của bạn? Khám phá và tương quan các vùng chứa đã triển khai với nội dung, do đó, bạn có thể bảo mật cả vùng chứa và máy chủ của chúng.

Nguồn cấp dữ liệu Đe doạ Tích hợp

"Nguồn cấp dữ liệu về mối đe dọa trong InsightVM cho phép tôi phân loại thông tin về các lỗ hổng có mức độ nghiêm trọng" cao "khác với xác suất khai thác thấp và đi thẳng vào các lỗ hổng quan trọng — những lỗ hổng được những kẻ tấn công chủ động nhắm mục tiêu.

Tận dụng hiểu biết của các nhà nghiên cứu của chúng tôi về bối cảnh mối đe dọa và các phương pháp kẻ tấn công gần đây với Nguồn cấp dữ liệu đe dọa miễn phí trong InsightVM. Chế độ xem động này hiển thị cho bạn các mối đe dọa phù hợp nhất với môi trường của bạn, cho phép bạn bảo vệ tốt hơn trước các mối đe dọa hiện tại, sắp xảy ra và phản ứng nhanh chóng với các lỗ hổng quan trọng, được đặt tên.

Mục tiêu và SLA

Giữa những thông báo về những lời lẽ thô tục có mức độ nghiêm trọng cao và những liên lạc qua lại qua email thường đi kèm với đánh giá lỗ hổng, chúng ta thường không tự hỏi mình, "hiệu quả thực sự của chương trình quản lý lỗ hổng bảo mật của tôi là gì?" Câu hỏi này ngày càng trở nên khó trả lời khi việc hoàn thành các nhiệm vụ khắc phục kéo dài nhiều nhóm và dự án. Đây là nơi Mục tiêu và SLA xuất hiện.

Với Mục tiêu và SLA, bạn có thể đảm bảo rằng bạn đang thực hiện (và theo dõi) tiến trình hướng tới mục tiêu và các thỏa thuận cấp dịch vụ (SLA) ở một tốc độ thích hợp và duy trì tuân thủ các tiêu chuẩn bạn đã đặt ra cho chương trình của mình.

API RESTful dễ sử dụng

Nhóm của bạn phải có quyền kiểm soát Bảng điều khiển bảo mật của bạn, chứ không phải ngược lại. API RESTful của InsightVM làm cho nó (gần như nực cười) trở nên đơn giản để hoàn thành nhiều việc hơn trong chương trình bảo mật độc đáo của bạn. Nó được xây dựng để dễ dàng tự động hóa hầu như mọi khía cạnh của quản lý lỗ hổng bảo mật, từ thu thập dữ liệu đến phân tích rủi ro và tích hợp các khả năng của InsightVM với các quy trình khác của bạn.

Đánh giá chính sách

Ngoài các mục tiêu bảo mật nội bộ của riêng bạn, chúng tôi biết nhiều tổ chức cũng phải chịu trách nhiệm về việc tuân thủ các chính sách và tiêu chuẩn bảo mật khác nhau. InsightVM giúp giảm bớt quy trình này bằng cách cung cấp các mẫu quét được tạo sẵn.

 cho các yêu cầu tuân thủ phổ biến. Khi bạn đã đánh giá tình trạng rủi ro của mình, bạn có thể thực hiện các bước rõ ràng, có thể hành động để tuân thủ. Để tiến thêm một bước nữa, Trình tạo chính sách tùy chỉnh cho phép bạn sửa đổi các điểm chuẩn hiện có hoặc tạo các chính sách mới từ đầu để đáp ứng nhu cầu của môi trường hoạt động duy nhất của bạn.

Tự động hóa hỗ trợ vá lỗi

Tận dụng con người và nguồn lực của bạn một cách hiệu quả nhất bằng cách hợp lý hóa việc khắc phục, một công việc truyền thống tẻ nhạt và tốn thời gian. Tự động hóa các bước tổng hợp thông tin quan trọng, truy xuất bản sửa lỗi cho các lỗ hổng đã xác định và cuối cùng — khi thích hợp và / hoặc được chấp thuận bởi sysadmin — áp dụng các bản vá. Sau khi hoàn tất, bạn có thể yêu cầu InsightVM tự động đánh giá lại các nội dung bị ảnh hưởng để xác minh việc vá thành công. Bằng cách này, bạn có thể ngừng lo lắng về những khía cạnh nhàm chán và lặp đi lặp lại của công việc, đồng thời tập trung lại nỗ lực của mình cho một chiến lược quản lý lỗ hổng bảo mật lớn hơn.

Chứa đựng tự động

Đó là một sự thật khó: Bạn không thể sửa chữa mọi lỗ hổng mà bạn tìm thấy ngay lập tức — hoặc có thể là mãi mãi. Với Chứa tự động, bạn có thể giảm mức độ phơi nhiễm từ các lỗ hổng này bằng cách tự động triển khai các biện pháp kiểm soát bù đắp tạm thời (hoặc vĩnh viễn) thông qua hệ thống Kiểm soát truy cập mạng (NAC), Tường lửa và các công cụ Phản hồi và Phát hiện Điểm cuối; những thứ này có thể hoạt động như một chốt chặn hoặc các giải pháp lâu dài để giảm phơi nhiễm.