metasploit Pro概要
metasploit Proは、以下の特長を持つペネトレーションテストツールです。
- 世界最大のエクスプロイトデータベース
- 侵入テストの手順を自動化
- 標的型攻撃訓練の実施機能
- 攻撃成功のための高度な機能
- insightVMとの連携
世界最大のエクスプロイトデータベース
25万人以上のメンバーからなるオープンソースコミュニティと連携して、1.2個/日のペースで新しいエクスプロイトモジュールを追加しています。現在3000以上のエクスプロイトモジュールが登録され、最新の攻撃者の手法やノウハウに対する独自の情報を提供しています。
侵入テストの手順を自動化
徹底的な侵入テストの実施には、経験豊富な担当者であっても時間がかかります。metasploit Proは、適切なエクスプロイトの選択から、証拠の収集の効率化、レポート作成まで、侵入テストのすべての段階を容易に自動化できるようにします。自動化によって節約した時間を使って、ネットワークを詳細に調査できます。
標的型攻撃訓練の実施機能
Webサイトのクローンを作成して社内の従業員に向けた標的型攻撃訓練を実施することができます。管理者側から、どの従業員が問題のある行動を取ったかも分かり、その後の対策に活用することができます。
攻撃成功のための高度な機能
VPNピボッティングとウィルス対策回避機能といった、攻撃を成功させるための高度な機能が備わっています。
nexpose/insightVMとの連携機能
組織内の脆弱性管理のためのソリューションであるinsightVMと組み合わせて、以下の順番でmetasploitを活用することで、組織をより堅牢なものにします。
- insightVMで特定した侵入リスクの高い脆弱性診断結果をmetasploitに取り込む。
- metasploitのウィザード機能により容易にペネトレーションテストを実施し、侵入可能であることを検証する。
- insightVMに検証結果を返して、脆弱性の優先度付けに反映する。