Rapid7

Kompletní seznam funkcí řešení je dostupný na:

Cloud Security - Cloud Security Posture Management

RAPID7’S INSIGHT CLOUD SEC - Reportování shody na základě standardů shody, správa konfigurací a zranitelností v prostředí, hodnocení rizik, velké množství předdefinovaných standardů a pravidel, podpora implementací IaaC a CI/CD, automatizace a nápravná opatření.

SIEM

Rapid7 InsightIDR - je jedním z produktů dostupných na platformě Rapid7 Insight. Nabízí funkce plnohodnotného SIEM v cloudové verzi. Díky své systémové architektuře se stává velice škálovatelným, pokud jde o rozvoj monitorované architektury a zvyšování objemu zpracovaných dat. Rapid7 insightIDR – komplexní UBA řešení se SIEM funkcemi v cloudu. Používá data stažená přímo z firewallů, IPS, uživatelských složek a „lehkých“ agentů umístěných na počítačích uživatelů. Používá soubor předem definovaných a konfigurovatelných bezpečnostních pravidel, která byla vytvořena odborníky výrobce na detekování událostí.

SOAR/SOC

RAPID7 INSIGHTCONNECT - platforma SOAR integrující různé nástroje a automatizující práci týmů pro správu zabezpečení.

UEBA

RAPID7 UEBA (User and Entity Behaviour Analytics) - Rapid7 dodává jako součást Insight platformy i UEBA nástroj (Analytika chování uživatelů a entit), který je označen jako InsightIDR. Jedná se o komplexní systém se SIEM funkcemi, které jsou dostupné v cloudové verzi. Využívá data stažená přímo z firewallů, IPS a unifikovaného lehkého klienta, který je instalován na počítačích uživatelů. Detekování bezpečnostních incidentů je založeno na analýze logů a operací prováděných uživateli v rámci sítě, ale i předem definovaných pravidlech korelace, která vytvořili bezpečnostní experti v Rapid7.

Vulnerability Management

RAPID7 - je řešení pro správu zranitelností, které je k dispozici jak ve formě soukromé instalace (Nexpose), tak v cloudové verzi (InsighVM). Nexpose - skener zranitelností, který umožňuje pravidelnou analýzu serverů a počítačů uživatelů z hlediska zranitelností na nich přítomných (chyb/bezpečnostních nedostatků). Nexpose také umožňuje připravit podrobný plán obnovy a delegovat úkoly na jednotlivé správce. AppSpider - skener zabezpečení webových aplikací umožňuje důkladnou analýzu a bezpečnostní testy, např. v rozsahu doporučení OWASP. Metasploit - nejpopulárnější nástroj na světě, který umožňuje provádět praktické bezpečnostní testy. Produkt používají v podstatě všichni auditoři a pen testeři. Ve verzi Pro umožňuje také provádět řízené testy sociálního inženýrství na uživatelích prostřednictvím phishingových kampaní.