네트워크 인프라를 안전하게 지켜줄 글로벌 리딩 보안 솔루션
취약점 진단과 모의해킹 검증 솔루션 (Nexpose / Metasploit / AppSpider)
Rapid7의 솔루션은 기업 IT자산(서버, DB, 네트워크, 보안)의 보안 취약점을 자동화된 방식으로 분석/검증/대응 하여 기업 내 자산을 보호하는 제품입니다.
제품 도입 배경
최근 급증하는 보안사고 형태는 많은 부분 내부 시스템 및 소프트웨어의 취약점을 통해 이루어지고 있으며 지금 이순간에도 새로운 취약점들이 발견 되고 있습니다.
기업의 보안담당자는 내부 자산이 이런 보안취약점에 노출되어 있는지 관리하고 지속적인 보안 업데이트를 통해 보안 사고를 방지해야 하지만, 수많은 시스템과 어플리케이션을 수동적인 방법으로 관리하기에는 불가능 합니다.
Rapid7의 솔루션은 기업 자산의 보안 취약점을 자동으로 탐지하고 위험 순위에 따른 조치 사항을 제시하며, 실제 침투 테스트를 통한 검증을 통해 최소한의 비용과 시간으로 내부 자산을 보호/관리 할 수 있는 방안을 제시합니다.
-
보안 취약점 관리
- IT 자산의 보안 취약점 탐색 식별
- 취약점 보안설정, 보안통제 영역의 위험 통합 진단
- 자산 환경 변화/새로운 취약점 발견에 따른 자동 진단
- 위험 순위별 개선조치 자동 리포트
- 한글 지원
-
웹 전용 취약점 관리
- 웹 전용 보안 취약점 분석
- 최신 웹 어플리케이션 지원 (JSON, REST, AMF, SOAP, AJAX)
- Coverage Map을 통한 직관적인 모니터링
- Nexpose와 자동 연동을 통한 관리
-
모의침투 테스트
- 취약점 위험 및 방어상태 검증을 위한 공격 시뮬레이션
- 자동화된 모의침투 테스트
- 피싱 노출 및 보안 의식 테스트
- 웹 어플리케이션 침투 테스트
Cloud-based
-
insightVM
-
Collect
보안 취약점 자동 수집, 모닝터링 및 분석
-
Prioritize
실시간 위험 확인 및 취약점 우선순위화
-
Remediate
취약점 제어 방법 제시 및 조치 현황 추적
-
insightAppSec
-
Collect
웹 어플리케이션 취약점을 신속하고 간편하게 파악
-
Prioritize
직관적인 대시보드를 통하여 전체 웹 어플리케이션 취약점 관리
-
Remediate
공유 및 협업을 통한 수정사항을 신속하게 처리
-
insightIDR
-
Unify
SIEM, UBA, EDR 통합 모니터링 통합
-
Detect
사용자 행위분석 공격 탐지
-
Insight
신속한 침해사고 분석 로그 분석 및 행위 가시화
Insight Platform – IT/보안 운영자를 위한 차세대 보안 플랫폼