InsightVM Produkt-Features

Der Rapid7 Insight Agent erfasst automatisch Daten aller Endpunkte, selbst von Heimarbeitern und sensiblen Assets, die nicht aktiv gescannt werden können oder nur selten ins Firmennetzwerk eingebunden werden.

Die meisten Software-Dashboards sind statisch: eine Momentaufnahme Ihres Risikos zu einem bestimmten Zeitpunkt, nicht anklickbar und sofort veraltet. InsightVM Live Dashboards sind von Haus aus live und interaktiv. Sie können mühelos speziell angepasste Scorecards und vollständige Dashboards für jeden, vom Systemadministrator bis zum CISO, erstellen und mit einer Scorcardabfrage in Klartext den Fortschritt Ihres Sicherheitsprogramms überwachen.

Sie können die tausendseitigen Remediationsberichte, die komplexen Tabellenkalkulationen und die unübersichtlichen Email-Ketten getrost entsorgen. Mit Remediation Projects können Sicherheitsteams Remediationsaufgaben in Echtzeit zuweisen und nachverfolgen und so einen kontinuierlichen Überblick über den Stand der Problembehebung erhalten. Durch die direkte Integration von InsightVM in die Ticketing-Systeme der IT-Abteilung können Sie noch einen Schritt weiter gehen und die Remediation nahtlos in die tägliche Arbeitsvorgänge integrieren.

Wenn Ihr Unternehmen wächst und Ihre Infrastruktur komplexer wird, wird es immer schwieriger, den Überblick über die sich ändernden Angriffsflächen zu behalten. InsightVM ist direkt mit Project Sonar verbunden, einem Rapid7-Forschungsprojekt, das regelmäßig das öffentliche Internet scannt, um Einblicke in die globale Exposition gegenüber häufigen Schwachstellen zu gewinnen. Durch die Nutzung der Angriffsflächenüberwachung mit Project Sonar können Sie sich darauf verlassen, dass Sie alle Ihre externen Assets, sowohl bekannte als auch unbekannte, jederzeit im Blick haben.

„Die Threat-Feeds in InsightVM haben es mir ermöglicht, das Rauschen anderer ‚schwerwiegender‘ Schwachstellen mit geringer Wahrscheinlichkeit der Ausbeutung zu filtern und direkt zu den Schwachstellen zu gelangen, auf die es ankommt – nämlich die, auf die Angreifer aktiv abzielen."

— Chad Kliewer, Informationssicherheitsbeauftragter bei Pioneer Telephone

Profitieren Sie von den Erkenntnissen unserer Forscher über die Gefahrenlage und die neuesten Methoden von Angreifern mit kostenlosen Threat-Feeds in InsightVM. Dank dieser dynamischen Ansicht werden Ihnen die für Ihre Umgebung wichtigsten Bedrohungen angezeigt. So können Sie sich besser vor aktuellen, unmittelbaren Bedrohungen schützen und schnell auf kritische, bekannte Schwachstellen reagieren.

Zwischen den Benachrichtigungen über kritische Schwachstellen und dem ständigen E-Mail-Verkehr, der häufig mit einer Schwachstellenanalyse einhergeht, kommen wir selten dazu, uns die Frage zu stellen: „Wie effektiv ist mein Schwachstellenmanagement-Programm wirklich?" Es wird zunehmend schwieriger, diese Frage zu beantworten, wenn sich die Durchführung von Remediationsaufgaben über mehrere Teams und Projekte erstreckt. Hier kommt das Feature „Ziele und SLAs“ ins Spiel.

Mit „Ziele und SLAs“ können Sie sicherstellen, dass Sie Ihre Ziele und Service Level Agreements (SLAs) im richtigen Tempo erreichen (und die Fortschritte kontrollieren) sowie die Einhaltung der Standards, die Sie für Ihr Programm festgelegt haben, gewährleisten.

Ihr Team sollte die Kontrolle über Ihre Sicherheitskonsole haben, nicht andersherum. Die RESTful-API von InsightVM macht es (fast lächerlich) einfach, innerhalb Ihres individuellen Sicherheitsprogramms mehr zu erreichen. Sie wurde entwickelt, um praktisch jeden Aspekt des Schwachstellenmanagements, von der Datenerfassung bis zur Risikoanalyse, einfach zu automatisieren und die InsightVM-Funktionen in Ihre anderen Prozesse zu integrieren.

Uns ist bekannt, dass viele Organisationen über ihre eigenen internen Sicherheitsziele hinaus auch für die Einhaltung verschiedener Sicherheitsrichtlinien und -standards verantwortlich sind. InsightVM erleichtert diesen Prozess, indem es vorgefertigte Scan-Vorlagen für gängige Compliance-Anforderungen anbietet. Haben Sie Ihre Risikoposition bewertet, können Sie klare, umsetzbare Schritte zur Einhaltung der Vorschriften unternehmen. Darüber hinaus können Sie mit Custom Policy Builder bestehende Benchmarks modifizieren oder neue Richtlinien entwickeln, um den Anforderungen Ihrer individuellen Betriebsumgebung gerecht zu werden.