商品情報 > 通信品質|セキュリティ > RAPID7 > nexpose / metasploit

業界最高の信頼性と精度を誇る脆弱性管理統合ソリューション

RAPID7

脆弱性管理統合

ソリューション

  RAPID7    │製品概要

Metasploit project の創設者を擁する Rapid7 社(米国) は、オープンソースのペネトレーションツールでは既に業界標準になっている Metasploit Framework を基にしたMetasploit Pro と、企業インフラの脆弱性を他に類を見ない正確さで発見するスキャナー Nexpose を統合した「セキュリティリスク・インテリジェンス・ソリューション」を提供できる業界で唯一のセキュリテイ・ソリューションプロバイダーです。

Nexpose と Metasploit により、企業は脅威やリスクに対する姿勢について正確で実用的なコンテキストインテリジェンス を得ることができます。

Rapid7 社のソリューションは、65以上の国の2,000以上の企業や政府機関で使用されており、同社の無償の製品は年間100万回以上ダウンロードされ、125,000人を超えるセキュリティコミュニティのユーザや投稿者によってさらに日々進化を遂げています。

 

「セキュリティリスク・インテリジェンス・ソリューション」は、脆弱性管理に対するNexpose の能力と、ペネトレーション試験およびそのリスク検証に対する Metasploit の能力を統合することにより、セキュリティリスクの存在とその可能性を動的に見つけ出します。脆弱性、エクスプロイト、マルウェアの発見、誤った設定やペネトレーション試験についての情報を関連付けることにより、Rapid7 はユーザの環境における「Real Risk.スコア」を優先順位と共に定量化します。この正確な指針を基に、長期にわたりセキュリテイリスクの動向を調査、追跡すると同時に、リスク緩和戦略および改善戦略に関する明確かつ簡潔な提案が提供可能です。

  RAPID7    │製品の種類・各モデルの主な特長

nexpose

脆弱性スキャナーの決定版

脆弱性情報を一元管理

metasploit

ペネトレーション(侵入)テスト

ツールの世界標準

Nexposeは、攻撃の対象領域を把握し、集中すべき部分を特定し、改善策を提供することによりセキュリティ管理を行います。

オンプレミス型であるため、企業向けの脆弱性管理ソリューションであり、企業内SOC(CSIRT)チームやネットワーク管理者、セキュリティ管理者が継続的に脆弱性管理を行う場合に有効です。

 

nexpose enterprise

・複数のユーザー管理

・IPsのスケーラビリティ

・2 拠点以上; 複数のスキャンエンジン

・Metasploit Proの購入によって、クローズドループでの脆弱性検証が可能

 

nexpose express

・単一ユーザー

・IP数に上限あり

・2拠点以下; 2つのスキャンエンジンのみ

 

攻撃者の動きを知ることは、企業の防御の備えとして有効です。Metasploitは、200,000人以上のコミュニティに支えられた世界で最もインパクトのあるペネトレーションテスト(ペンテスト)ソリューションです。

Metasploitは、ペンテスターの生産性を上げ、脆弱性を検証し、フィッシングへの意識を管理します。それにより、企業セキュリティの弱点を見つけ出し、最も高いリスクに焦点を当て、セキュリティを改善します。

 

metasploit Pro

・スケジューリング/自動的にカスタマイズできるワークフロー

・Email フィッシング/スピアフィッシング

・アンチウィルスとIDS/IPSの回避

・Nexpose Enterpriseの購入により、クローズドループ環境での脆弱性検証

 

metasploit Express

・堅実なエクスプロイト

・自動的なブルート・フォース攻撃

"Nexpose""Metasploit"は、RAPID7社の商標です。その他の商品名および社名は、各社の商標および登録商標です。