Rapid7

Opis technologii

SIEM

Rapid7 InsightIDR - jest jednym z produktów dostępnych w ramach platformy Rapid7 Insight. Oferuje funkcje pełnoprawnego SIEM w wersji chmurowej. Dzięki takiej architekturze systemu, staje się on bardzo skalowalny pod kątem zarówno rozbudowy monitorowanej infrastruktury, jak i wzrostu wolumetrii przetwarzanych danych. Rapid7 insightIDR - kompleksowe rozwiązanie UBA z funkcjonalnością SIEM w chmurze. Wykorzystuje dane pobierane bezpośrednio z firewalli, ips, katalogów użytkowników oraz "lekkich" agentów na komputerach użytkowników. Do wykrywania zdarzeń wykorzystuje zestaw predefiniowanych, edytowalnych reguł bezpieczeństwa tworzonych przez ekspertów producenta.

SOAR/SOC

Rapid7 insightConnect - platforma SOAR integrująca różne narzędzia i automatyzująca pracę zespołów zarządzania bezpieczeństwem.

UEBA

Rapid7 UEBA - W ramach swej plarformy Insight Rapid7 dostarcza narzędzie klasy UEBA (User and Entity Behaviour Analytics) o nazwie InisghtIDR. Jest to kompleksowe system z funkcjonalnościami SIEM dostępny w wersji chmurowej. Wykorzystuje dane pobierane bezpośrednio między innymi z firewall, IPS oraz zunifikowanego, lekkiego klienta zainstalowanego na komputerach użytkowników. Wykrywanie incydentów bezpieczeństwa odbywa się na bazie analizy logów oraz operacji wykonywanych przez użytkowników w sieci, jak i predefiniowanych reguł korelacji zbudowanych przez ekspertów bezpieczeństwa Rapid7.

Vulnerability Management

Rapid7 - jest to rozwiązanie z zakresu zarządzania podatnościami dostępnemu zarówno w formie prywatnej instalacji (Nexpose), jak i w wersji chmurowej (InsighVM). Nexpose – skaner podatności pozwalający na regularną analizę serwerów oraz komputerów użytkowników pod kątem obecnych na nich podatności (błędów/luk bezpieczeństwa). Nexpose pozwala również na przygotowanie dokładnego planu naprawczego i delegowanie zadań poszczególnym administratorom. AppSpider – skaner bezpieczeństwa aplikacji Web umożliwia dokładną analizę oraz przeprowadzenie testów bezpieczeństwa m.in. w zakresie zaleceń OWASP. Metasploit – najpopularniejsze na świecie narzędzie pozwalające na wykonanie praktycznych testów bezpieczeństwa. Produkt używany w zasadzie przez wszystkich audytorów i pen testerów. W wersji Pro pozwala również na przeprowadzenie kontrolowanych testów socjotechnicznych na użytkownikach poprzez kampanie phishing.

Pomocne pliki

Szkolenia autoryzowane

Jesteś zainteresowany? Sprawdź naszą ofertę szkoleniową.

Zapisz się
Wideoporadniki

Instalacja | Konfiguracja | Użytkowanie

Zobacz