Вид
Сортировка
Продуктов найдено: 8
APPSpider
RAPID7 insightAppSec
Вы не только сэкономите время благодаря простому в освоении интерфейсу, но и избежите трудоемкого обучения, которое требуются другим инструментам DAST для обеспечения хорошего охвата ваших приложений. Хотя InsightAppSec живет в облаке, он также может сканировать ваши внутренние приложения (например, подготовительные экземпляры) с помощью механизма сканирования, развернутого в помещении. Все ваши результаты хранятся в облаке, так что у вас есть единое представление обо всех уязвимостях вашего приложения.
С InsightAppSec вы можете:
- Действовать в считанные минуты
- Сканировать и атаковать ваши современные приложения и API
- Сканировать внешние и внутренние приложения
Веб-приложения в наши дни редко бывают монолитными. Они имеют сложную многокомпонентную архитектуру (например, отделенные внешние интерфейсы, которые взаимодействуют с микросервисами, которые взаимодействуют с внутренним интерфейсом), а также несколько экземпляров (например, разработка, подготовка и производство). InsightAppSec обеспечивает гибкость настройки сканирования для оптимизации покрытия и тестирования для каждого отдельного аспекта приложения, будь то интерфейс API или одностраничное приложение (SPA).
Несмотря на то, что компоненты могут быть совершенно разными технологиями, для вашей организации они по-прежнему считаются частями одного приложения, поэтому InsightAppSec предназначен для группировки целей сканирования в портфели приложений. Все сканы для приложения, его компонентов и экземпляров отображаются в едином представлении портфеля приложений, что упрощает управление сканированием. Приложение Live Vulnerability View предоставляет единый краткий обзор результатов сканирования для портфеля приложений и отображает постоянно обновляемый список уязвимостей, обнаруженных в ваших портфелях приложений. С богатой исторической информацией, предоставленной для каждой уязвимости, у вас будет контекст для принятия важных решений приоритизации.
С InsightAppSec вы можете:
- Группировать цели сканирования в портфели приложений.
- Просматривать все уязвимости в нескольких сканированиях и цели сканирования в одном представлении
- Использовать Live Vulnerability View, чтобы быстро отфильтровать результаты и динамически назначить статус и серьезность, чтобы отразить ваши приоритеты
Выявление уязвимостей в безопасности приложений - важный шаг на пути к снижению риска безопасности вашего приложения. Управление этим риском также требует информирования различных заинтересованных сторон и предоставления вашим командам разработчиков действенной информации, необходимой для устранения уязвимостей. InsightAppSec предоставляет подробную техническую информацию о каждой выявленной уязвимости, а также рекомендации по ее устранению. Отчеты могут быть специально адаптированы для аудитории, будь то исполнительные лица, которым требуется краткий обзор рисков безопасности приложений, или разработчики, которым необходимы технические детали для исправления. Функция «Attack Replay» также позволяет разработчикам самостоятельно подтверждать уязвимости. Статических отчетов не всегда достаточно, чтобы доказать разработчикам, что существует уязвимость; Функция «Воспроизведение атаки» позволяет разработчикам самостоятельно воспроизвести проблему, а после внесения исправления немедленно протестируйте ее.
С InsightAppSec вы можете:
- Принять меры, используя подробные объяснения уязвимостей, технические детали и рекомендации по исправлению
- Создавать индивидуальные отчеты об уязвимостях для различных заинтересованных сторон бизнеса.
- Расширить возможности разработчиков с помощью функции «Attack Replay», чтобы они могли самостоятельно подтверждать уязвимости и немедленно тестировать свои исправления.
RAPID7 InsightCloud
RAPID7 insightConnect
• Подключайте свои существующие инструменты
• Создавайте автоматизированные рабочие процессы
• Установите точки принятия решений
• Повышайте операционную эффективность С InsightConnect ваша команда сделает больше и будет реагировать на события безопасности быстрее, чем когда-либо прежде. А благодаря значительной экономии времени и повышению производительности во всех операциях по обеспечению безопасности вы сможете быстро и без усилий работать с максимальной эффективностью. Функции для высокоскоростных операций безопасности
- Интегрированный и расширяемый
- Человеческое понимание, когда это необходимо
- Аудиторские следы на кончиках ваших пальцев
- Мощная Автоматизация
- Тесты для вашей команды
- Непрерывный доступ
- Поддержка сообщества
RAPID7 insightIDR
InsightIDR от Rapid7 — это специализированный центр ИБ для обнаружения и реагирования на инциденты кибербезопасности, мониторинга конечных точек, управления аутентификацией. InsightIDR выявляет несанкционированный доступ из внешних и внутренних источников, выделяет подозрительные действия и оперативно сигнализирует о них сотрудникам отдела безопасности.
InsightIDR объединяет всю мощь криминалистической экспертизы конечных точек, поиска по журналам и комплексных панелей мониторинга в одном решении. Это инструмент, работающий по модели SaaS (программное обеспечение как услуга), который собирает данные от различных элементов сетевой безопасности, журналов аутентификации и конечных устройств. Затем InsightIDR объединяет данные на локальном модуле Collector или выделенном сервере.
Это решение можно использовать для безопасного сбора и передачи журналов в AWS, где размещаются базы данных клиентов. Rapid7 использует аналитику этих данных для сопоставления пользователей, учетных записей, аутентификаций, предупреждений и привилегий. Анализ дает представление о поведении пользователя при поиске известных индикаторов компрометации. Подключая различные потоки данных к InsightIDR, можно воспользоваться всеми встроенными функциями, в числе которых:
Аккумуляция данных в едином центре безопасности
Отслеживайте пользовательские сетевые ресурсы, их устройства и посещенные ими облачные сервисы. InsightIDR нормализует сетевые данные и приписывает их пользователям, чтобы четко установить источник, владельца и время события.
Анализ необработанных журналов, данных конечных точек и сетевого трафика
InsightIDR собирает потоки данных из всех возможных мест и объединяет их в одном удобном месте для анализа. Просматривайте необработанные журналы, визуализируйте данные своей конечной точки или организуйте сетевой трафик от пользователей.
Оповещения о подозрительной активности
Независимо от того, происходит ли в сети подозрительная активность, InsightIDR устанавливает ловушки, предупреждающие о потенциальных уязвимостях в системе безопасности.
Расстановка приоритетов
Поскольку трафик и данные нормализуются, InsightIDR автоматически устанавливает приоритеты сетевых событий и предлагает вашему вниманию заметные события. InsightIDR отфильтровывает некритические события, чтобы вы сосредоточились на важных.
Расследование событий
В случае нарушения, команды безопасности будут иметь контекстную информацию о скомпрометированных данных, времени события и возможных последующих действиях злоумышленника.
RAPID7 insightVM
Защитите свою современную сеть Адаптируйтесь к вашей современной сети с полной видимостью всей экосистемы, определяя приоритеты рисков, используя аналитику на основе атакующих и исправления на основе SecOps. Сопоставьте это с беспрецедентным, продолжающимся исследованием действий азлоумышленников, и вы будете готовы до того, как будет нанесен удар.. Собирайте данные в вашей экосистеме
- Непрерывный мониторинг конечных точек с помощью Insight Agent
- Живые, не статические панели управления
- Облачные, виртуальные и контейнерные оценки
Расставьте приоритеты с помощью Attacker Analytics
- Анализ рисков на основе атак
- Планирование рекультивации в реальном времени
Восстановление с гибкостью SecOps Чтобы двигаться быстрее и безопаснее, вам нужно выходить за рамки сканирования в бункерах. InsightVM создан для обеспечения совместной работы с ИТ-специалистами и разработчиками с помощью общей видимости, аналитики и автоматизации. Как это выглядит на практике? InsightVM интегрируется с существующими рабочими процессами ИТ и системами создания билетов, предоставляя инструкции по исправлению с учетом контекста, ускоряя восстановление и предоставляя действенные отчеты о ходе выполнения программы для каждой аудитории - от ИТ-специалистов и соответствия C-Suite. Со стороны разработчиков InsightVM помогает инфраструктурным командам автоматически оценивать новую облачную инфраструктуру сразу после ее запуска.
RAPID7 Metasploit
- Framework – бесплатная платформа разработки с открытым исходным кодом и ограниченным функционалом, предназначенная для индивидуальных разработчиков и специалистов по исследованию безопасности. Предлагает базовый интерфейс командной строки, возможности импорта конфигураций сетей из сторонних приложений, тестирования эксплойтов и атак типа «полный перебор» вручную.
- Community – бесплатная базовая версия с ограниченным функционалом, предназначенная для учащихся и небольших компаний. Предлагает простой web-интерфейс, возможности управления данными, обнаружения сетевых компонентов и импорта конфигураций сетей из сторонних приложений, базового тестирования эксплойтов.
- Express – версия для IT-отделов в организациях среднего и малого бизнеса, включающая в себя все возможности Community, а также функции базового тестирования проникновения угроз, интеллектуального тестирования эксплойтов, аудита защиты паролей и генерации отчетов по результатам тестирования.
- Pro – версия для средних и крупных организаций, включающая в себя все возможности Express, а также функции автоматической оценки рисков и генерации отчетов, тестирования атак типа «социальная инженерия» и сканирования web-приложений. Предлагает интерфейс программирования для настройки интеграции с требуемыми бизнес-системами.
RAPID7 Nexpose
- Автоматическое обнаружение текущих IT-активов, приложений и сервисов, включая IPv6, виртуальные и облачные компоненты. Полученная информация легко интегрируется с со сторонними системами IT инвентаризации, такими как Active Directory (AD), LDAP и VMware vCenter. Администраторы могут легко организовывать и динамически обновлять активы в логических группах, созданных на базе десятков критериев обнаруженных активов АО и ПО.
- Всеобъемлющая оценка таких угроз, как уязвимости, неверные конфигурации, нарушения политик, открытость для эксплойтов и вирусов, в пределах всех IT-активов, включая операционные системы, сети, базы данных и web-приложения.
- Использование принятых в индустрии схем приоритезации, таких как система ранжирования рисков CVSS, для определения степени критичности обнаруженных уязвимостей. Фильтрация угроз по 145 категориям для более удобной расстановки приоритетов в устранении рисков в IT-инфраструктуре.
- Автоматизация сканирования и генерации отчетов – планирование этих процессов тогда, когда удобно администратору. Реализованы возможности исключения определенных уязвимостей из отчетов, создания исключений и отмены корпоративных политик для процедур сканирования и отчетности и т. п.
- Генерация подробных отчетов с рекомендациями по устранению рисков, чтобы IT-специалисты могли оперативно справляться с найденными уязвимостями. В системе доступны множество шаблонов отчетов, включая отчеты, позволяющие отслеживать тенденции.
- Интеграция с Metasploit для комплексной оценки выявленных угроз. Metasploit использует данные, полученные сканерами Nexpose, чтобы определить наиболее вероятные цели и траектории потенциальных атак.
- Отслеживание внутренних политик и их сравнение с такими признанными мировыми стандартами, как FDCC и USGCB. Создание собственных политик благодаря встроенному редактору Nexpose, оценка безопасности и генерация отчетности по стандартам PCI, HIPAA, NERC, FISMA, SANS Top 20 и местного законодательства.
- Автоматическое определение статуса виртуальных активов, непрерывное сканирование виртуальной среды (включая гостевые ОС, гипервизоры и виртуальные приложения) на наличие уязвимостей. Возможность интеграции с VMware vCenter в целях отслеживания изменений в динамичной виртуальной инфраструктуре.
- Гибкое и масштабируемое развертывание за несколько минут – возможность выбора вариантов развертывания (на ПО, оборудование, виртуальные и облачные платформы – в зависимости от редакции).
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.