INSIGHTVM
脆弱性管理
動的な環境に対応したソリューションで、最新の脅威に先んじます。InsightVMは、包括的な可視性を提供し、専門家の脅威インテリジェンスで強化された敵対者を意識した優先順位付けを行い、意味のあるリスク軽減を推進し、修復ワークフローを合理化します。
脆弱性を追いかけるのではなく、排除します。
統合された脆弱性データベースにより、単一のエージェントとエージェントレスのスキャンオプションを用いて、ITエコシステム全体の最重要脆弱性を特定・修正します。これにより、何も見逃されることはありません。
Rapid7のアクティブリスクスコアリングモデルで現実世界の脅威の背景、ビジネスへの影響、攻撃趣向、攻撃者行動を統合し、最も実用的なリスクを表面化することで最も重要なことに焦点を当てます。
組み込みの統合、自動化された修正ワークフロー、プロジェクト追跡を活用して、セキュリティチームとITチーム間のギャップを埋め、チームが好むITOpsツールに直接配信される実用的なガイダンスでリスク軽減を加速します。
主な機能
環境全体にわたる脆弱性を検知し、排除します。
- 柔軟なスキャンオプション
- 統合エンドポイントエージェント
- 動的な資産検出
- カスタマイズ可能なライブダッシュボードとレポート
- Active Riskによる脅威を認識したリスクの優先順位付け
- AI主導のCVSSスコアリング
- 専門家がキュレーションした脆弱性調査とコンテンツ
- 統合された脅威情報フィード
- 修正プロジェクト、目標とSLA
- ポリシーの評価
使用例
統合脆弱性管理
エンドポイントからクラウドまで、環境全体にわたって完全な可視性を得ることができます。高度なスキャン機能により、重要な脆弱性を見逃すことがなく、セキュリティチームが進化する脅威に対して積極的に対応できるようにします。
敵対者を意識したリスクの優先順位付け
Rapid7 Labsの高度な機械学習モデルと独自の脅威インテリジェンスを活用し、Active Riskで脆弱性の発見を強化します。これにより、チームは悪用可能性、攻撃の傾向、ビジネスに不可欠な資産への影響に基づき、エクスポージャーへの対応を優先順位付けすることができます。Rapid7のEmergent Threat Response (ETR) プログラムは、CVEに継続的にフラグを付け、最も優先度の高いセキュリティ脅威に対して先手を打てるようにします。
実行可能な修正計画
タスクを割り当て、進捗を追跡し、SLAコンプライアンスを測定するためのリモートプロジェクトで脆弱性対応と報告を簡素化します。環境に合わせたステップバイステップのガイダンスでITチームに実行可能な修正を提供し、自動化されたパッチツールを含む500以上のネイティブ統合を使用して即座に行動を起こすことができます。
確信を持ってコンプライアンスを遵守
CIS、PCI DSS、HIPAAなどのベンチマークに基づく自動化されたアセスメントを通じて、規制と業界標準を容易に満たすことができます。組織、チーム、個人レベルでカスタマイズ可能なコンプライアンスレポートにより、主要な要件に対する組織のコンプライアンスを実証し、チーム間での説明責任を推進することができます。
テクノロジーの連携
InsightVMは、データが豊富なソリューションであり、技術スタック内の他のソリューションを強化することができます。リアルリスクによる優先順位付けとSQLベースの高度な検索により、セキュリティチームは脆弱性管理のほぼすべての側面を簡単に自動化できます。
