InsightVM یک ابزار مدیریت آسیبپذیری است که با اتوماسیون بسیاری از فرایندها، به شما کمک میکند تا رویههای سنتی و وقتگیر کشف آسیبپذیری را کنار بگذارید. این ابزار به سادگی با زیرساختهای ابری و مجازی ادغام میشود و داشبوردهایی دارد که به شما امکان میدهند به صورت زنده و همزمان، امنیت سازمان خود را زیر نظر بگیرید.
ریسکهایی که محیط مدرن شما را تهدید میکنند، بهتر بشناسید.
با استفاده از زبان مشترک InsightVM، تأثیرگذاری تیم امنیتی را بالا ببرید
با استفاده از ردیابی و متریکها، از یک رویکرد پیشگیرانه در برابر امنیت استفاده کنید.
به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021
به صورت اتوماتیک ریسکهای مربوط به کل زیرساختهای خود را درک و ارزیابی کنید.
Rapid7 Insight به صورت خودکار، دادهها را از تمام نقاط پایانی سازمان شما جمعآوری میکند. حتی دادههای مربوط به کارکنان ریموت و داراییهای حساس شرکت را که نمیتوانند به طور فعال اسکن شوند یا به ندرت به شبکه شرکتی میپیوندند را نیز گردآوری میکند.
Rapid7 Insight به صورت خودکار، دادهها را از تمام نقاط پایانی سازمان شما جمعآوری میکند. حتی دادههای مربوط به کارکنان ریموت و داراییهای حساس شرکت را که نمیتوانند به طور فعال اسکن شوند یا به ندرت به شبکه شرکتی میپیوندند را نیز گردآوری میکند.
اکثر داشبوردهای نرمافزاری استاتیک هستند. این داشبوردها معمولا یک اسنپشات فوری از ریسک را در یک زمان مشخص نمایش میدهند، غیرقابل کلیک هستند و فوراً منقضی میشوند. داشبوردهای Live InsightVM به طور ذاتی زنده و تعاملی هستند. به سادگی میتوانید برای هر شخص -از ادمینهای سیستم گرفته تا CISO- کارتهای سفارشی و داشبوردهای کامل بسازید و هر کارت را با زبان ساده جستجو کنید تا بتوانید پیشرفت برنامه امنیتی خود را دنبال کنید.
اکثر داشبوردهای نرمافزاری استاتیک هستند. این داشبوردها معمولا یک اسنپشات فوری از ریسک را در یک زمان مشخص نمایش میدهند، غیرقابل کلیک هستند و فوراً منقضی میشوند. داشبوردهای Live InsightVM به طور ذاتی زنده و تعاملی هستند. به سادگی میتوانید برای هر شخص -از ادمینهای سیستم گرفته تا CISO- کارتهای سفارشی و داشبوردهای کامل بسازید و هر کارت را با زبان ساده جستجو کنید تا بتوانید پیشرفت برنامه امنیتی خود را دنبال کنید.
امتیاز ریسک مبتنی بر CVSS منجر به هزاران آسیبپذیری مهم میشود. هیچ شرکتی، حتی آنهایی که تعداد زیادی از تحلیلگران را در کنار خود دارند، زمان کافی برای این کار ندارند. امتیاز ریسک واقعی InsightVM بر اساس احتمال اکسپلویت یک آسیبپذیری توسط حملهکننده در یک حمله واقعی، مقیاس عملی 1-1000 را فراهم میکند. پشتیبان تهیه شده توسط فیدهای تهدید و محتوای کسب و کار، InsightVM به شما اجازه میدهد تا آسیبپذیریها را به روش مهاجمین اولویتبندی کنید.
امتیاز ریسک مبتنی بر CVSS منجر به هزاران آسیبپذیری مهم میشود. هیچ شرکتی، حتی آنهایی که تعداد زیادی از تحلیلگران را در کنار خود دارند، زمان کافی برای این کار ندارند. امتیاز ریسک واقعی InsightVM بر اساس احتمال اکسپلویت یک آسیبپذیری توسط حملهکننده در یک حمله واقعی، مقیاس عملی 1-1000 را فراهم میکند. پشتیبان تهیه شده توسط فیدهای تهدید و محتوای کسب و کار، InsightVM به شما اجازه میدهد تا آسیبپذیریها را به روش مهاجمین اولویتبندی کنید.
گزارشهای اصلاح هزار صفحهای و پیچیده و همچنین ایمیلهای پشتیبانی گیج کننده را حذف کنید. با پروژههای اصلاح، تیمهای امنیتی میتوانند وظایف اصلاح را در زمان واقعی انتخاب و ردیابی کنند و یک چشم انداز مداوم از نحوه انجام کارها داشته باشند. با یکپارچه کردن مستقیم InsightVM با سیستمهای تیکتینگ IT، یک قدم به جلو بردارید تا اصلاح یکپارچه را در لیست کارهای روزانه خود قرار دهید.
گزارشهای اصلاح هزار صفحهای و پیچیده و همچنین ایمیلهای پشتیبانی گیج کننده را حذف کنید. با پروژههای اصلاح، تیمهای امنیتی میتوانند وظایف اصلاح را در زمان واقعی انتخاب و ردیابی کنند و یک چشم انداز مداوم از نحوه انجام کارها داشته باشند. با یکپارچه کردن مستقیم InsightVM با سیستمهای تیکتینگ IT، یک قدم به جلو بردارید تا اصلاح یکپارچه را در لیست کارهای روزانه خود قرار دهید.
شبکهها و زیرساختهای مدرن به طور مداوم در حال تغییر هستند. InsightVM با سرویسهای ابری و زیرساختهای مجازی ادغام میشود تا اطمینان حاصل کند که تکنولوژی سازمان شما به طور امن پیکربندی شده و دیگر دستگاههایی را که به صورت آنلاین وارد میشوند، از دست نمیدهید. خلاصه تمام اینها این است که شما به طور کامل میتوانید زیرساختهای ابری، مجازی و فیزیکی خود را به طور کامل زیر نظر بگیرید.
شبکهها و زیرساختهای مدرن به طور مداوم در حال تغییر هستند. InsightVM با سرویسهای ابری و زیرساختهای مجازی ادغام میشود تا اطمینان حاصل کند که تکنولوژی سازمان شما به طور امن پیکربندی شده و دیگر دستگاههایی را که به صورت آنلاین وارد میشوند، از دست نمیدهید. خلاصه تمام اینها این است که شما به طور کامل میتوانید زیرساختهای ابری، مجازی و فیزیکی خود را به طور کامل زیر نظر بگیرید.
هر چه سازمان شما بیشتر رشد میکند و زیرساختهای شما پیچیدهتر میشوند، حفظ دید در سطح حملهی در حال تغییر، سختتر میشود. InsightVM به طور مستقیم با پروژه Sonar ادغام میشود. این یک پروژه تحقیقاتی Rapid7 است که به طور منظم اینترنت عمومی را اسکن میکند تا بتواند یک دیدگاه از خطرات جهانی درباره آسیبپذیریهای رایج به دست بیاورد. با استفاده از مانیتورینگ سطح حمله توسط پروژه Sonar، شما میتوانید از داشتن یک پالس روی تمام داراییهای خارجی خود، چه آنهایی که شناخته شدهاند و چه آنهایی که هنوز ناشناخته باقی ماندهاند، اطمینان داشته باشید.
هر چه سازمان شما بیشتر رشد میکند و زیرساختهای شما پیچیدهتر میشوند، حفظ دید در سطح حملهی در حال تغییر، سختتر میشود. InsightVM به طور مستقیم با پروژه Sonar ادغام میشود. این یک پروژه تحقیقاتی Rapid7 است که به طور منظم اینترنت عمومی را اسکن میکند تا بتواند یک دیدگاه از خطرات جهانی درباره آسیبپذیریهای رایج به دست بیاورد. با استفاده از مانیتورینگ سطح حمله توسط پروژه Sonar، شما میتوانید از داشتن یک پالس روی تمام داراییهای خارجی خود، چه آنهایی که شناخته شدهاند و چه آنهایی که هنوز ناشناخته باقی ماندهاند، اطمینان داشته باشید.
InsightVM با ابزارهای CI/CD، ریپازیتوریهای کانتینر عمومی و ریپازیتوریهای خصوصی شما ادغام میشود تا تصاویر کانتینر را ارزیابی کرده و آسیبپذیریهای موجود در حین فرایند ساخت را قبل از استقرار آنها پیدا کند. اگر نیاز به شناسایی کانتینرها در محیط خود دارید، کانتینرهای استقرار یافته در داراییها را کشف و به هم ارتباط دهید. با این کار، میتوانید هم کانتینرها و هم هاستهای آنها را ایمن کنید.
InsightVM با ابزارهای CI/CD، ریپازیتوریهای کانتینر عمومی و ریپازیتوریهای خصوصی شما ادغام میشود تا تصاویر کانتینر را ارزیابی کرده و آسیبپذیریهای موجود در حین فرایند ساخت را قبل از استقرار آنها پیدا کند. اگر نیاز به شناسایی کانتینرها در محیط خود دارید، کانتینرهای استقرار یافته در داراییها را کشف و به هم ارتباط دهید. با این کار، میتوانید هم کانتینرها و هم هاستهای آنها را ایمن کنید.
با استفاده از فیدهای تهدید InsightVM، از بینش محققان ما در رابطه با چشمانداز تهدید و روشهای جدید مهاجمان بهرهمند شوید. این دیدگاه پویا، تهدیداتی را که بیشتر به محیط شما مربوط میشوند، نشان میدهد. در نتیجه، شما بهتر میتوانید در برابر تهدیدات قریب الوقوع از سازمان خود محافظت کنید و به سرعت در برابر آسیبپذیریهای مهم واکنش نشان دهید.
با استفاده از فیدهای تهدید InsightVM، از بینش محققان ما در رابطه با چشمانداز تهدید و روشهای جدید مهاجمان بهرهمند شوید. این دیدگاه پویا، تهدیداتی را که بیشتر به محیط شما مربوط میشوند، نشان میدهد. در نتیجه، شما بهتر میتوانید در برابر تهدیدات قریب الوقوع از سازمان خود محافظت کنید و به سرعت در برابر آسیبپذیریهای مهم واکنش نشان دهید.
بین اعلانهای خیلی مهم و ایمیلهای پشتیبانی که معمولا همراه با ارزیابی آسیبپذیری ارسال میشوند، ما معمولا از خود نمیپرسیم که "برنامه مدیریت آسیبپذیری ما واقعا چه تأثیری دارد؟". پاسخ به این سوال زمانی سختتر میشود که کامل کردن وظایف مربوط به اصلاح و ترمیم، تیمها و پروژههای متعددی را درگیر میکند. این جا نقطهای است که اهداف و SLAها وارد میشوند.
با استفاده از اهداف و SLAها، میتوانید اطمینان حاصل کنید که با یک سرعت مناسب و حفظ انطباق با استانداردهایی که برای برنامه خود در نظر گرفته بودید، در حال دستیابی به اهداف و توافقات سطح خدمات خود هستید.
بین اعلانهای خیلی مهم و ایمیلهای پشتیبانی که معمولا همراه با ارزیابی آسیبپذیری ارسال میشوند، ما معمولا از خود نمیپرسیم که "برنامه مدیریت آسیبپذیری ما واقعا چه تأثیری دارد؟". پاسخ به این سوال زمانی سختتر میشود که کامل کردن وظایف مربوط به اصلاح و ترمیم، تیمها و پروژههای متعددی را درگیر میکند. این جا نقطهای است که اهداف و SLAها وارد میشوند.
با استفاده از اهداف و SLAها، میتوانید اطمینان حاصل کنید که با یک سرعت مناسب و حفظ انطباق با استانداردهایی که برای برنامه خود در نظر گرفته بودید، در حال دستیابی به اهداف و توافقات سطح خدمات خود هستید.
تیم شما باید این قدرت را داشته باشد که بتواند کنسول امنیتی شما را کنترل کند؛ نه برعکس. InsightVM's RESTful API دستیابی به برنامههای امنیتی را برای شما تا حد امکان ساده میکند. این قابلیت ایجاد شده تا به طور مجازی، تمام جنبههای مدیریت آسیب پذیری را خودکار کند. از جمعآوری دادهها گرفته تا آنالیز ریسک و قابلیتهای InsightVMرا با دیگر فرایندهای شما ادغام میکند.
تیم شما باید این قدرت را داشته باشد که بتواند کنسول امنیتی شما را کنترل کند؛ نه برعکس. InsightVM's RESTful API دستیابی به برنامههای امنیتی را برای شما تا حد امکان ساده میکند. این قابلیت ایجاد شده تا به طور مجازی، تمام جنبههای مدیریت آسیب پذیری را خودکار کند. از جمعآوری دادهها گرفته تا آنالیز ریسک و قابلیتهای InsightVMرا با دیگر فرایندهای شما ادغام میکند.
با ساده سازی فرایند اصلاح که یک کار خسته کننده سنتی و زمانبر است، از منابع و کارکنان خود بهینهتر استفاده کنید. مراحل جمعآوری اطلاعات کلیدی، بازیابی اصلاحات برای آسیبپذیریهای شناسایی شده و در نهایت، در صورت لزوم و تأیید ادمین سیستم، اعمال Patchها را خودکار کنید. بعد از اتمام، میتوانید از InsightVM برای بازیابی مجدد داراییهای تحت تأثیر خود استفاده کنید تا از پچ موفقیت آمیز آنها مطمئن شوید.
با ساده سازی فرایند اصلاح که یک کار خسته کننده سنتی و زمانبر است، از منابع و کارکنان خود بهینهتر استفاده کنید. مراحل جمعآوری اطلاعات کلیدی، بازیابی اصلاحات برای آسیبپذیریهای شناسایی شده و در نهایت، در صورت لزوم و تأیید ادمین سیستم، اعمال Patchها را خودکار کنید. بعد از اتمام، میتوانید از InsightVM برای بازیابی مجدد داراییهای تحت تأثیر خود استفاده کنید تا از پچ موفقیت آمیز آنها مطمئن شوید.
باید این حقیقت را بپذیرید که نمیتوانید تمام آسیبپذیریها را فوراً اصلاح کنید. یا حتی ممکن است برخی از آنها را هرگز نتوانید اصلاح کنید. با استفاده از ویژگی محدودسازی خودکار، میتوانید خطرات این آسیبپذیریها را با پیادهسازی کنترلهای جبرانی از طریق سیستمهای کنترل دسترسی به شبکه، فایروالها و ابزارهای شناسایی و پاسخگویی اندپوینت، کاهش دهید. این کارها هم به عنوان راهکار موقت و هم طولانی مدت، میتواند موجب کاهش خطرات شود.
باید این حقیقت را بپذیرید که نمیتوانید تمام آسیبپذیریها را فوراً اصلاح کنید. یا حتی ممکن است برخی از آنها را هرگز نتوانید اصلاح کنید. با استفاده از ویژگی محدودسازی خودکار، میتوانید خطرات این آسیبپذیریها را با پیادهسازی کنترلهای جبرانی از طریق سیستمهای کنترل دسترسی به شبکه، فایروالها و ابزارهای شناسایی و پاسخگویی اندپوینت، کاهش دهید. این کارها هم به عنوان راهکار موقت و هم طولانی مدت، میتواند موجب کاهش خطرات شود.