InsightVM

InsightVMの主な機能

リアルタイムにエンドポイントを分析し、脆弱性情報をダッシュボードで可視化

軽量なエンドポイントエージェント

Rapid7 Insight Agentは、すべてのエンドポイントからデータを自動的に収集します。アクティブにスキャンできなかったり、企業ネットワークにあまり接続することのないリモートワーカーや機密アセットからのデータもその対象です。

詳しく見る

ライブダッシュボード

多くの同様の脆弱性管理ソリューションは、その時々のスナップショット情報を表示します。つまり、すぐに情報が古くなってしまうのです。

Rapid7 InsightVMの「ライブダッシュボード」は、文字通りライブの情報をリアルタイムに表示。クリックすればその時々の最新情報をドリルダウンすることができます。

また、簡単な言語を用いてクエリを実行することができるので、例えばプログラムの進捗管理などを行うことができます。

詳しく見る

Active Risk Score

CVSS-based risk scores can result in thousands of “critical” vulnerabilities, making it very difficult for security teams to best prioritize the vulnerabilities with the most risk reduction. With Active Risk, security teams can prioritize vulnerabilities on a 1-1000 scale indicating those that are actively being exploited in the wild or the likelihood of an attacker exploiting the vulnerability in a real attack. The score is based on the latest CVSS and enriched with multiple threat intelligence feeds, including proprietary Rapid7 research from Project Lorelei and AttackerKB to provide security teams with a threat-aware vulnerability risk score.

詳しく見る

IT部門連携の修正プロジェクト

1,000ページに及ぶ修正レポート、複雑なスプレッドシート、混乱を招く電子メールのやり取りをなくします。修正プロジェクトによって、セキュリティチームは、リアルタイムで修正作業を割り当てて追跡し、問題が適切に修正されているか継続的に可視化できます。InsightVMをITのチケットシステムと直接連携させて、修正機能を日々の作業にシームレスに組み込むことで、対応を強化できます。

詳しく見る

Project Sonarによる攻撃面監視

組織が成長しインフラストラクチャが複雑になると、変化する攻撃面を可視化し続けるのは難しくなっていきます。InsightVMは、Project Sonarと直接連携します。Project SonarはRapid7の研究プロジェクトです。パブリックインターネットを定期的にスキャンし、一般的な脆弱性に対するグローバルのリスクについて情報を集めています。Project Sonarによる攻撃面の監視を利用して、既知か未知かにかかわらず、外部と接しているすべてのアセットの現状を把握できます。

詳しく見る

統合的な脅威情報フィード

「InsightVMの脅威フィードによって、悪用の可能性が低いのに重大度が『高い』とされる脆弱性によるノイズを排除し、攻撃者が実際にターゲットとするような問題のある脆弱性に対処できます」

 

— Pioneer Telephone社、情報セキュリティ責任者、Chad Kliewer氏

 

InsightVMの無償の脅威フィードで、脅威の状況と攻撃者が利用する最新の攻撃方法についてのRapid7の研究者による情報を活用できます。この動的ビューには、お客様の環境に最も関連する脅威が表示されるため、現在差し迫っている脅威に対する本当に保護を強化し、名前を付けられた深刻な脆弱性に素早く対応できます。

詳しく見る

目標とSLA

深刻な脆弱性についての通知と、脆弱性評価にしばしば伴う電子メールのやり取りに追われるなかでは、脆弱性管理プログラムの本当の効果とは何であるか、考える機会は多くありません。修正作業の完了までに複数のチームやプロジェクトが関わるようになって、この問いに答えるのはますます難しくなっています。目標とSLAを導入する理由がここにあります。

目標とSLAが定められていれば、その達成に向かって確実に適切なペースで進み、進捗を追跡し、プログラムに対して設定した基準に準拠し続けることができます。

詳しく見る

使いやすいRESTful API

チームがセキュリティコンソールを制御する必要があるのであって、その逆であってはなりません。InsightVMのRESTful APIは、独自のセキュリティプログラム内で、より多くのことを驚くほど簡単に実現できるようにします。RESTful APIは、データ収集からリスク分析まで、脆弱性管理のほぼあらゆる側面を簡単に自動化し、InsightVMの機能を他のプロセスと連携させるように構築されています。

詳しく見る

ポリシーの評価

自社セキュリティ目標を超えて、多くの企業が様々なセキュリティポリシーや標準へのコンプライアンスの責任も負うこともあります。InsightVMは、一般的なコンプライアンス要件にあらかじめスキャンテンプレートを提供し、プロセスを簡単にします。リスクの姿勢を評価したら、コンプライアンスに向けて明確で実用的な対策を講じることができますさらに一歩進んで、カスタムポリシービルダーを設定すれば、既存のベンチマークを変更したり、固有の環境に合わせて新しいポリシーを最初から作成したりできます。

詳しく見る

InsightVMの無料トライアル

InsightVM無償評価版のダウンロード

InsightVM無償評価版のダウンロード

クレジットカード不要。すべての項目を入力してください



    Sorry your request cannot be completed at this time. Please reach out to sales at +1-866-7RAPID7 or at sales@eduftp.net.
    仮想アプライアンスのダウンロードに切り替え