世界10,000社を超える導入実績
脆弱性リスク対策のグローバルスタンダード
Rapid7の統合型セキュリティプラットフォーム
アメリカ国土安全保障省から、その信頼性の高さが評価され、政府機関にも提供されている、脆弱性管理ソリューションを含むRapid7の統合型セキュリティプラットフォーム。エンドポイント、クラウドなどネットワークの全域をカバーして脆弱性をリアルタイムで検知可能です。自社ネットワークへの侵入防止を強化したい事業者様はもちろん、WebアプリケーションやASPサービスの脆弱性管理を強化したい事業者様にも必要なソリューションをオンデマンドでご提供します。
評価・検知・対応・自動化に対応したRapid7のInsightプラットフォーム。
必要なソリューションをオンデマンドで。
Rapid7のInsightプラットフォームは、あらゆる事業者様のサイバーセキュリティニーズに対応可能です。脆弱性を可視化して低減できることはもちろん、脅威になりえる行動とユーザに対する監視強化もできます。検出された脆弱性への対応業務の自動化も実現します。
脆弱性管理
InsightVM
- 包括的なIT資産の可視化を行い、脆弱性「診断」ではなく継続的な「管理」を実現します。
- 全てのエンドポイント、ネットワーク、クラウド環境から自動的に収集された脆弱性情報は、ダッシュボードに表示。リアルタイムで更新されます。
- リアルリスクスコアが、対応すべき脆弱性の優先順位を明確化。ダッシュボード上で対応のタスク化と進捗管理が可能です。
Webアプリケーションリスク管理
InsightAppSec
- Webアプリケーションに対して、リアリティのあるセキュリティテストを実施。アプリの弱点を洗い出します。
- 最新の攻撃手法によるセキュリティテストを行い、SQLインジェクション、XSS、CSRFなどの脆弱性リスクを管理します。
- InsightAppSecをアプリケーション開発プロセスに組み込むことで、よりセキュアな状態でのローンチが可能です。
クラウドセキュリティ管理
InsightCloudSec
- AWS、GCP、Azureなどが混在する複雑なクラウド環境全域に対する監視管理を強化できます。
- 設定ミスなどが検知された場合、リアルタイムの自動修復機能が対応。セキュリティリスクへの発展を防止します。
- 万一、クラウド環境上で不審な行動が検知された場合の対応作業と修復作業もInsightCloudSecで自動化できます。
XDR & SIEM統合
InsightIDR
- さまざまなセキュリティソリューションやクラウドからのアラートを、InsightIDRで効率的に一元管理できます。
- InsightIDRだけで、ログ分析、ネットワークトラフィック分析の双方が可能です。
- ユーザ行動分析機能、攻撃者行動分析機能、さらに脅威インテリジェンスの組み合わせにより、セキュリティ脅威に発展する可能性のあるユーザを特定できます。
オーケストレーション&自動化
InsightConnect
- 日常的なアラート対応はInsightConnectで自動化。貴重なリソースを、重要なセキュリティ脅威対応に投下できます。
- 既存のセキュリティツールをシームレスに連携。システム管理者とセキュリティ担当者の作業を統合し、業務効率を改善します。
- マルウェアの調査を自動化し、ネットワークへの侵入を防止。フィッシングメール調査と対策も自動化できます。
脅威インテリジェンス
Threat Command
- クリアウェブ、ディープウェブ、ダークウェブをスキャンして、ブランド名、サービス名などに関する脅威情報を収集します。
- Threat Command(旧IntSights)の情報収集は24時間365日ノンストップ。ダッシュボードはリアルタイムで更新されます。
- 脅威情報が検知された場合、ダッシュボードを介して、Threat Command(旧IntSights)のアナリストに対応を依頼できます。
ペネトレーションテストツールのデファクトスタンダード。
世界標準のオープンソースフレームワーク (Metasploit Framework) を10年以上運営してきた実績と攻撃者目線での攻撃手法の知見があります。
Metasploit
- 最新の攻撃手法を有効活用しながら、ネットワークやシステムへの侵入テストを効率的に行うことができます。
- フィッシング攻撃や、USBデバイスによるランサムウェア感染など、安全性を確保しながらテストできます。
- Metasploitの攻撃シミュレーション結果によって、セキュリティ脅威が可視化。対応すべき箇所が明確になります。