Rapid7 InsightVM
Раньше этот инструмент был известен как Nexpose, но смена имени никак не повлияла на функционал. В этой статье о ней и поговорим: что может инструмент, какие у него есть компоненты, а какие недостатки
Что такое Rapid7 InsightVM
Инструмент централизованного управления уязвимостями, который помогает снизить риски, связанные с уязвимостями информационных систем. Rapid7 InsightVM сканирует сети, операционные системы, веб-приложения и базы данных на наличие известных уязвимостей.
Основные компоненты
Автоматизированные сканеры уязвимостей, которые проверяют известные зловредные паттерны в системах и приложениях.
Базы данных уязвимостей, которую регулярно обновляют.
Интерфейс управления для отслеживания текущего статуса уязвимостей и производства их анализа.
Отчеты и аналитика, позволяющие организовать данные о рисках и уязвимостях для удобства в принятии решений.
Возможности Rapid7 InsightVM
Сканирует в реальном времени.
Выставляет приоритет уязвимостей на основе реального воздействия и риска для бизнеса.
Интегрируется с существующими системами и программами: SIEM, платформы облачной безопасности.
Поддерживает широкий диапазон ПО и сетевых устройств.
Есть ли недостатки?
Нужно постоянно обновлять для эффективного детектирования недавних уязвимостей.
Дороговато и работает по временной лицензии (считай подписка).
Для чего подходит
Регулярно сканировать сетевую инфраструктуру
Проводить аудит безопасности перед внедрением новых систем или приложений
Оценивать соответствия требованиям нормативных стандартов, таких как PCI DSS или GDPR.
Мониторить и управлять изменениями в сетевой безопасности в процессе изменения IT-структуры
Last updated