# Rapid7 InsightVM

### Что такое Rapid7 InsightVM

Инструмент централизованного управления уязвимостями, который помогает снизить риски, связанные с уязвимостями информационных систем. Rapid7 InsightVM сканирует сети, операционные системы, веб-приложения и базы данных на наличие известных уязвимостей.

### Основные компоненты

* Автоматизированные сканеры уязвимостей, которые проверяют известные зловредные паттерны в системах и приложениях.
* Базы данных уязвимостей, которую регулярно обновляют.
* Интерфейс управления для отслеживания текущего статуса уязвимостей и производства их анализа.
* Отчеты и аналитика, позволяющие организовать данные о рисках и уязвимостях для удобства в принятии решений.

### Возможности Rapid7 InsightVM

* Сканирует в реальном времени.
* Выставляет приоритет уязвимостей на основе реального воздействия и риска для бизнеса.
* Интегрируется с существующими системами и программами: SIEM, платформы облачной безопасности.
* Поддерживает широкий диапазон ПО и сетевых устройств.

### Есть ли недостатки? 

* Нужно постоянно обновлять для эффективного детектирования недавних уязвимостей.
* Дороговато и работает по временной лицензии (считай подписка). 

### Для чего подходит

* Регулярно сканировать сетевую инфраструктуру
* Проводить аудит безопасности перед внедрением новых систем или приложений
* Оценивать соответствия требованиям нормативных стандартов, таких как PCI DSS или GDPR.
* Мониторить и управлять изменениями в сетевой безопасности в процессе изменения IT-структуры