• 更新日:

insightVM

組織内のIT資産の脆弱性を継続的に監視するためのソリューションです。対象のIT資産と最新の脆弱性情報とを突合させて、各々のリスクを数値化し、対応を優先度付けします。クライアント端末のほか、NW機器、IoTデバイス等に加えて、AWS、Azure、GCPといったIaaSのセキュリティチェックも可能です。

目次
  1. insightVM概要
  2. 多種多様なポリシーへの適合状況チェック
  3. metasploitとの連携機能

insightVM概要

metasploitのオープンソースコミュニティに支えられてRapid7が蓄積し続ける、以下をはじめとする「脆弱性に関する膨大な情報」と「組織のネットワーク内に存在する脆弱性スキャン結果」とを突き合わせます。その結果識別される各IT資産のリスクを数値化し、修復するための対応策を、優先度とセットで示します。

Rapid7が蓄積する、脆弱性に関する情報(例)

  • CVE等の脆弱性情報データベース
  • 脆弱性の悪用手法
  • 攻撃者の行動
  • インターネットの広範をカバーするスキャンデータ

 

 

ライセンス種別としては以下の2種類があり、その違いはこちらでご確認いただけます。

評価ライセンスもこちらから申請いただけます。

多種多様なポリシーへの適合状況チェック

metasploitとの連携機能

ペネとレーションテストツールであるmetasploitと組み合わせて、以下の順番でinsightVMを活用することで、組織をより堅牢なものにします。

  1. insightVMで特定した侵入リスクの高い脆弱性診断結果をmetasploitに取り込む。
  2. metasploitのウィザード機能により容易にペネトレーションテストを実施し、侵入可能であることを検証する。
  3. insightVMに検証結果を返して、脆弱性の優先度付けに反映する。

TOP