RAPID7 - Schwachstellenmanagement der nächsten Generation

Cleveres Schwachstellenmanagement: Mit der modularen und skalierbaren Insight-Plattform erreicht Rapid7 im Bereich Vulnerability-Management eine neue Dimension. Eine Plattform, die nicht nur Ihre Daten speichert: Die Insight-Plattform von Rapid7, die 2015 vorgestellt wurde, verbindet das Wissen aus der Schwachstellen-Forschung von Nexpose, die Exploit-Daten von Metasploit, Angreiferverhalten weltweit, Internetweite Scan-Daten und Bedrohungsanalysen, um aus Ihren Daten Antworten zu liefern. Als einziger Anbieter, der zur CVE-Nummernvergabe berechtigt ist, versteht Rapid7 wie niemand sonst, wie sich Ihr Netzwerk verändert und wie Angreifer denken.

Rapid7 Unified Data Collection

InsightAppSec   Details...

InsightAppSec bringt unser bewährtes Dynamic Application Security Testing (DAST) auf die Insight-Plattform. So werden leistungsfähige Crawling- und Angriffsmöglichkeiten, Flexibilität in Umfang, Zeitplanung und exakte Ergebnisse mit einer modernen Benutzeroberfläche, intuitiven Workflows und einer durchdachten Datenorganisation kombiniert. Die Bereitstellung erfolgt über die Cloud, so dass alles innerhalb von Minuten läuft und die kritischen Sicherheitsrisiken in Ihren Anwendungen identifiziert werden können.

Rapid7

Rapid7 wurde im Jahr 2000 in Boston, Massachusetts gegründet und hat sich als massgeblicher Anbieter von Lösungen für das Schwachstellenmanagement etabliert. Das Unternehmen beschäftigt über 1400 Mitarbeitende - dazu gehört ein 200 Personen starkes Engineering-Team. Der Spezialist für Vulnerability Management unterhält Niederlassungen in Reading (UK), Singapur, Tokio und München und zählt weltweit mehr als 7000 Unternehmen zu seinen Kunden.

InsightVM   Details...

Vulnerability Management durchgängig im Griff.

Rapid7 geht mit InsightVM einen bedeutenden Schritt weiter: Anders als vergleichbare Vulnerability-Management-Produkte analysiert und priorisiert InsightVM als Cloud- oder On-Premise-Lösung alle Schwachstellen mit dem «Real Risk Score» fein granuliert in Stufen von 1 bis 1000.

Dabei wird nicht nur, wie beim branchenüblichen zehnstufigen CVSS-Score, das unveränderliche Basisrisiko einer Schwachstelle berücksichtigt, sondern auch deren Alter, die Existenz von Exploit-Kits und Malware sowie der konkrete Einfluss auf das Unternehmen. InsightVM nutzt neueste Analytiken und Endpoint-Technologien, um Schwachstellen aufzudecken, deren Ort genau zu bestimmen, sie in Ihrem Unternehmen zu priorisieren und nachzuweisen, dass sich Ihr Risiko verringert hat.

InsightIDR   Details...

Rapid7 InsightIDR nutzt Angriffsanalytiken, um Einbrüche zu erkennen und die Anzahl falscher Warnmeldungen und damit tagelange Arbeit für Ihr Security-Team zu reduzieren. InsightIDR erkennt zudem Angriffe, die sich über verschiedene Systeme hinwegbewegen und stellt den Angreifern Fallen in Form von «Lockvögeln» wie Honeypots, Honey Credentials oder Honey Users - so werden potenzielle Angreifer sofort erkannt, wenn sie das Unternehmensnetz auskundschaften - also noch bevor sie zum eigentlichen Angriff übergehen können.

Wie InsightVM bietet auch InsightIDR Dashboards mit priorisierten Erkenntnissen und detaillierten Informationen. So lassen sich zum Beispiel verdächtige Prozesse anzeigen, die nur auf einem einzigen System laufen.