Rapid7
Bővebb információ:
https://www.rapid7.com/ |
Leírás
Cloud Security - Cloud Security Posture Management
RAPID7 INSIGHTCLOUDSEC - Egy olyan felhőalapú biztonsági platform, amely egyetlen előfizetéssel kielégíti az összes felhőbiztonsági igényt. Az InsightCloudSec valós idejű kockázatfelismeréssel, intelligens prioritizálással és automatizált javítási munkafolyamatokkal gyorsabb reagálást tesz lehetővé a felhős kockázatokra. Az InsightCloudSec valós idejű láthatóságot biztosít a felhős környezetekben, a konfigurációk és sebezhetőségek kezelését és lehetővé teszi a kockázatok prioritizálását, a szabályozásoknak való megfelelést, valamint számos előre meghatározott szabvány és szabály támogatását. Az InsightCloudSec támogatja továbbá az Intrastructure-as-a-Code(IaaC) és Kubernetes konténeres megoldásokat, és ezek Continous Integration/Continous Deployment (CI/CD) implementációit és automatizálást is.
Rapid7 InsightIDR - a Rapid7 Insight platformján elérhető termékek egyike. A biztonsági információ- és eseménykezelő rendszerek (SIEM) funkcióit teszi elérhetővé teljes körűen egy felhős változatban. Ennek a rendszerarchitektúrának köszönhetően kiválóan méretezhető a monitorozott infrastruktúra terjedelmének és a feldolgozott adatok mennyiségi növekedésének megfelelően. Rapid7 insightIDR – átfogó UBA-megoldás felhőbeli SIEM-funkciókkal. Közvetlenül a tűzfalakról, a behatolás-megelőző rendszerből, a felhasználó könyvtárakból és a felhasználók számítógépére telepített, korlátozott jogosultságokkal rendelkező szoftverügynökökből letöltött adatok alapján működik. A gyártó szakemberei által események észlelésére létrehozott, előre definiált, konfigurálható biztonsági szabályokat használ.
INSIGHTCONNECT - Az InsightConnect egy olyan automatizálási platform (Security Orchestration, Automation and Response – SOAR) megoldás, amely lehetővé teszi az ügyfelek számára, hogy automatizálják a biztonsági folyamatokat és integrálják a Rapid7 termékeket és az ügyfél saját eszközeit is. Az automatizálási munkafolyamatokat intuitív, grafikus felületen állíthatja össze az ügyfél. Ezt a gyártó több száz előre biztosított integrációval és template-ként használható példa folyamattal segíti.
RAPID7 THREAT COMMAND - Egy olyan fejlett kiberhírszerzési szolgáltatás, amely megtalálja és csökkenti azokat a fenyegetéseket, amelyek közvetlenül az Ön szervezetére, munkavállalóira és ügyfeleire irányulnak. A Threat Command segítségével az ügyfelek kontextualizált figyelmeztetéseket kapnak a szervezetüket érintő külső fenyegetésekről, proaktívan kutathatnak a malware-ekre, taktikákra, technikákra és eljárásokra (TTP-k), phishing csalásokra és más fenyegető szereplőkre. Míg a megoldás lehetőséget biztosít arra is, hogy ezekre proaktívan reagáljanak mielőtt kárt okoznának az üzletnek.
UEBA (User and Entity Behaviour Analytics) - Insight platformja részeként a Rapid7 egy InsightIDR elnevezésű eszközt is ad, amely a felhasználók és entitások viselkedésének elemzésére szolgál. Ez egy átfogó rendszer, felhős változatban elérhető SIEM-funkciókkal. Közvetlenül a tűzfalakról, a behatolás-megelőző rendszerből és a felhasználók számítógépére telepített, korlátozott jogosultságokkal rendelkező, egységes kliensből letöltött adatok alapján működik. A biztonsági incidensek észlelése részben a naplók és a hálózaton belüli felhasználók tevékenységek elemzésén, részben pedig a Rapid7 biztonsági szakemberei által előre meghatározott korrelációs szabályokon alapul.
INSIGHTAPPSEC - Az InsightAppSec egy olyan dinamikus alkalmazásbiztonsági megoldás (Dynamic Application Security Testing – DAST), amely lehetővé teszi az ügyfelek számára, hogy azonosítsák és javítsák a webalkalmazások biztonsági hibáit. Felhős és on-premise környezetekben futó webalkalmazások tesztelésére is alkalmazható. Több mint 95 támadási típus ellen tud javaslatokat tenni, segíti a szabályozásoknak való megfeleléseket, valamint integrálható fejlesztői és biztonsági csapatok munkafolyamataival.
Vulnerability Management - A Rapid7 sérülékenységek menedzselésére szolgáló megoldás, amely helyileg telepítve (Nexpose) és felhős változatban (InsightVM) is elérhető. A termék részeként elérhető sérülékenységvizsgálóval rendszeres elemzések készíthetők a szerverek és a számítógépek adott időpontban meglévő sérülékenységeiről és biztonsági réseiről. A Rapid7 megoldással részletes helyreállítási terv készíthető, és a megoldás a megvalósítási folyamat konkrét lépéseinek végrehajtásában és a feladatok egyéni szakemberekre történő rábízásában is segítséget nyújt a biztonsági adminisztrátoroknak.