Rapid7
Opis technologii
Cloud Security - Cloud Security Posture Management
Rapid7’s Insight Cloud Sec - Raportowanie zgodności w oparciu o standardy compliance, zarządzanie konfiguracją i podatnościami w środowisku, ocena ryzyka, duża liczba predefiniowanych standardów i reguł, wspracie IaaC i wdrożeń CI/CD, automatyzacja i akcje naprawcze.
Rapid7 InsightIDR - jest jednym z produktów dostępnych w ramach platformy Rapid7 Insight. Oferuje funkcje pełnoprawnego SIEM w wersji chmurowej. Dzięki takiej architekturze systemu, staje się on bardzo skalowalny pod kątem zarówno rozbudowy monitorowanej infrastruktury, jak i wzrostu wolumetrii przetwarzanych danych. Rapid7 insightIDR - kompleksowe rozwiązanie UBA z funkcjonalnością SIEM w chmurze. Wykorzystuje dane pobierane bezpośrednio z firewalli, ips, katalogów użytkowników oraz "lekkich" agentów na komputerach użytkowników. Do wykrywania zdarzeń wykorzystuje zestaw predefiniowanych, edytowalnych reguł bezpieczeństwa tworzonych przez ekspertów producenta.
Rapid7 insightConnect - platforma SOAR integrująca różne narzędzia i automatyzująca pracę zespołów zarządzania bezpieczeństwem.
Rapid7 UEBA - W ramach swej plarformy Insight Rapid7 dostarcza narzędzie klasy UEBA (User and Entity Behaviour Analytics) o nazwie InisghtIDR. Jest to kompleksowe system z funkcjonalnościami SIEM dostępny w wersji chmurowej. Wykorzystuje dane pobierane bezpośrednio między innymi z firewall, IPS oraz zunifikowanego, lekkiego klienta zainstalowanego na komputerach użytkowników. Wykrywanie incydentów bezpieczeństwa odbywa się na bazie analizy logów oraz operacji wykonywanych przez użytkowników w sieci, jak i predefiniowanych reguł korelacji zbudowanych przez ekspertów bezpieczeństwa Rapid7.
Rapid7 - jest to rozwiązanie z zakresu zarządzania podatnościami dostępnemu zarówno w formie prywatnej instalacji (Nexpose), jak i w wersji chmurowej (InsighVM). Nexpose – skaner podatności pozwalający na regularną analizę serwerów oraz komputerów użytkowników pod kątem obecnych na nich podatności (błędów/luk bezpieczeństwa). Nexpose pozwala również na przygotowanie dokładnego planu naprawczego i delegowanie zadań poszczególnym administratorom. AppSpider – skaner bezpieczeństwa aplikacji Web umożliwia dokładną analizę oraz przeprowadzenie testów bezpieczeństwa m.in. w zakresie zaleceń OWASP. Metasploit – najpopularniejsze na świecie narzędzie pozwalające na wykonanie praktycznych testów bezpieczeństwa. Produkt używany w zasadzie przez wszystkich audytorów i pen testerów. W wersji Pro pozwala również na przeprowadzenie kontrolowanych testów socjotechnicznych na użytkownikach poprzez kampanie phishing.
Pomocne pliki
Jesteś zainteresowany? Sprawdź naszą ofertę szkoleniową.
Zapisz sięInstalacja | Konfiguracja | Użytkowanie
Zobacz