脆弱性はWindowsのみではなく、Linux他のOS、ミドルウェア、アプリケーション、ネットワークプロトコル、データベース、ネットワーク機器やIoTデバイスにも存在しています。
InsightVM/Nexposeはこれらの脆弱性に広範に対応しています。
4半期や年に一度の脆弱性診断(Level2)では、時点分析のレポートが提供されるのみです。その結果、突発的な脆弱性への対応が多くなり対応時間も長くなります。
定期的な診断で脆弱性を可視化し、継続的な経過分析を行う脆弱性管理(Level3)によって、脆弱性対応の有効性を飛躍的に高めることができます。
また、一部のお客様ではLevel4-5への移行によるリアルタイム化と対応自動化(SOAR)が進んでいます。
Level 2脆弱性診断
- 1・2回/年の実施
- 手動/オンデマンド
- 外部委託(する事が多い)
- 時点診断
- 時点分析
- 公開サーバー中心の診断
Level 3脆弱性情報管理
- 週・月・四半期・適宜の実施
- 手動/自動
- 内製化(含むアウトソース)
- 継続診断
- 経過分析
- 公開サーバー、内部サーバー、クライアント、ネットワーク機器、 クラウド等の診断
- SIEMとの連動
Level 4-5脆弱性リスク管理
- 定期・適宜・リアルタイム
- 手動/オンデマンド
- 外部委託(する事が多い)
- 継続監視
- ベースライン&リスク分析
- 公開サーバー、内部サーバー、クライアント、ネットワーク機器、 クラウド、IoT等の診断
- GRC, SIEM, チケット管理連動
- SOC/CSIRT運用
Feature
脆弱性対応の迅速化、省力化
これまでの脆弱性対応は手間がかかるものでした。 NVD、JVN等からの脆弱性情報収集、どのアセットが対象なのかの調査、脆弱性対応可否・方法の検討、 各部署への対応依頼と完了確認をほぼ手作業で行っていました。
InsightVM/Nexposeは、最新の脆弱性情報とIT資産情報を取得し、 リスクを数値化して優先度付けし、ステップ・バイ・ステップの改善策を提示します。
Feature
ライブダッシュボード(InsightVM)
ダッシュボードは重要な脆弱性リスクやアセットの情報を リアルタイムでプッシュ配信します。
カードを選択、編集することで、ユーザーの知りたい情報を グラフィカルに参照することができます。
特定の脆弱性(CVE)状況をモニターしたり、 該当アセットを特定することが可能です。
Feature
リスクを優先度付けし、 ステップ・バイ・ステップの改善策を提示
InsightVM/Nexposeは、脆弱性を可視化、数値化して継続的にリスクを管理します。
脆弱性情報を迅速に更新し、Rapid7の脅威インテリジェンスに基づいた Real Scoreによる優先度付けを行います。
優先度付けした脆弱性に対するステップ・バイ・ステップの改善策を提示します。
Feature
クラウドセキュリティ設定管理(InsightVM)
AWS、Azure、GCPのセキュリティ設定をリアルタイムに可視化し、 CISベンチマークに準拠したセキュリティチェックを行います。
クラウドの設定ミスや予期しないクラウドの仕様変更に伴うセキュリティリスクを検知します。
InsightCloudSecは、CSPMのフル機能にCWPP機能を加えたスーパーセットです。 ご興味ありましたら別途お問合わせください。
全体がInsightVM、黄色部分がNexposeを示しています。 ダッシュボード等の一部機能はInsightVMのみで提供されます。
脆弱性情報とアセットのIT資産情報は、各スキャンエンジンからエージェントレスのアクティブスキャンによって取得します。 InsightVMでは、Windows、Mac、Linuxのエージェントを利用することもできます。
| オプション名 | サービス内容 |
|---|---|
| InsightVM/Nexpose ワークショップ(無償) |
InsightVM/Nexposeの実機によるハンズオントレーニングを1~2ヵ月に1回程度実施しています。 |
| InsightVM/Nexpose 導入支援サービス |
お客様のご要求をヒアリングし、ネットワークやサーバーの負荷を勘案した最適な設計、構築を行います。 |
| InsightVM/Nexpose 脆弱性アドバイザリサービス |
検知された脆弱性についての解説、対処方法についてのアドバイスを提供します。 |
| 脆弱性診断サービス | InsightVM/Nexposeを使用した脆弱性診断サービスを提供します。 |
