Rapid7 Insight Platform

Ottieni la visibilità, le analisi e le automazioni che ti servono attraverso tutto il tuo ambiente IT connesso.

Nexpose

Conosci il tuo rischio in ogni momento con una copertura in tempo reale su tutta la tua rete.

Vedi le vulnerabilità di cui occuparti per prima, con punteggi di rischio più significativi.

Offri ai servizi IT le informazioni necessarie a correggerle in modo rapido ed efficiente

Rapid7 offre visibilità, analisi e automazione necessarie per monitorare, investigare e risolvere le vulnerabilità, le minacce e i problemi di prestazioni che mettono a rischio le organizzazioni. Automatizzando le attività di routine e fornendo un’intelligenza profonda, amplifichiamo la produttività e le persone libere per innovare, progredire e trasformare il nostro mondo.

La nostra tecnologia, i nostri servizi e la nostra ricerca guidano la gestione delle vulnerabilità, la sicurezza delle applicazioni, il rilevamento e la risposta degli incidenti e la gestione dei log per oltre 7.000 organizzazioni in 125 paesi, tra cui il 52% di Fortune 100.

SOLUZIONI ON PREMISE

VULNERABILITY MANAGEMENT

Software di gestione delle vulnerabilità per aiutarti ad agire al momento dell’impatto.

Le vulnerabilità si manifestano ogni giorno. Hai bisogno di un’intelligenza costante per scoprirli, individuarli, stabilirne la priorità per la tua attività e confermare che la tua esposizione è stata ridotta.

Nexpose, l’opzione on-premise di Rapid7 per il software di gestione delle vulnerabilità, monitora le esposizioni in tempo reale e si adatta alle nuove minacce con nuovi dati, assicurando la possibilità di agire sempre al momento dell’impatto.

Se stai cercando funzionalità più avanzate come Remediation Workflow e Universal Insight Agent di Rapid7, controlla il nostro software di gestione delle vulnerabilità basato su piattaformaInsightVM.  

Sempre focalizzati

La maggior parte degli scanner segna il rischio usando una scala alta / media / bassa o la scala CVSS 1-10. Ma quando hai 400 punteggi elevati, da dove inizi? Nexpose fornisce un punteggio di rischio da 1 a 1000, molto più efficace. Analizziamo l’età della vulnerabilità, quali exploit sono disponibili e quali kit di malware lo utilizzano per aiutarti a stabilire le priorità delle vulnerabilità più rischiose. Se hai tempo di rimediare solo a 10 cose oggi, inizia da dove si concentreranno gli attaccanti.

Visione del rischio in tempo reale

Quanto sono aggiornati i tuoi dati? Pochi giorni? Poche settimane? Con Nexpose, non agirai mai su informazioni più vecchie di qualche secondo. Il nostro software di gestione delle vulnerabilità raccoglie i dati in tempo reale, offrendo una visualizzazione live della rete in continua evoluzione.

Servizi IT predisposti al successo

Nexpose semplifica la creazione di gruppi di risorse in base al modo in cui dividi i task di correzione, e rende ancora più semplice l’utilizzo di tali gruppi per creare rapporti di remediation per i responsabili di tali risorse. O, più semplicemente, otteniamo le informazioni giuste per le persone giuste, in modo che tutti possano fare di più.

PENETRATION TESTING

Software di pentesting per aiutarti a comportarti come chi attacca.

Gli hacker sviluppano sempre nuovi exploit e metodi di attacco: il software di pentesting di Metasploit ti aiuta a usare le loro stesse armi contro di loro. Utilizzando un database di exploit in continua crescita, puoi simulare in sicurezza gli attacchi del mondo reale sulla tua rete per addestrare il tuo team di sicurezza a individuare e fermare gli attacchi reali.

Raccogli informazioni sugli attacchi – Metasploit Pro semplifica la raccolta e la condivisione di tutte le informazioni necessarie per condurre un penetration test efficace ed efficiente.

Assegna priorità ai principali vettori di attacco – Metasploit simula attacchi complessi contro i tuoi sistemi e utenti in modo da poter vedere cosa farebbe un hacker in un attacco reale e dare la priorità ai maggiori rischi per la sicurezza.

Remediation – La difesa dagli attacchi richiede molti passaggi complicati e talvolta dozzine di strumenti. Metasploit Pro mette alla prova le tue difese per assicurarsi che siano pronte per gli attacchi reali.

ON-PREMISE APP SECURITY

Test di sicurezza delle applicazioni Web per colmare le lacune nelle app.

SPA, API, mobile: l’evoluzione della tecnologia applicativa viene misurata in mesi, non in anni. Il tuo strumento di verifica della sicurezza delle applicazioni Web è progettato per stare al passo con i tempi? AppSpider ti consente di raccogliere tutte le informazioni necessarie per testare tutte le app in modo da non lasciarti scomodi rischi applicativi. La nostra soluzione DAST (dynamic application security testing) esegue la scansione negli angoli più profondi e bui delle app, anche le più moderne e complesse, per testare efficacemente i rischi e ottenere le informazioni necessarie per una riparazione più rapida. Con AppSpider dalla tua parte, sarai in grado di scansionare tutte le app oggi e di essere sempre pronto per tutto ciò che viene dopo.

Mantieni il passo con l’evoluzione dell’app – Dalle SPA alle app per dispositivi mobili, anche le app più moderne di oggi non possono competere con AppSpider.

Lavora all’interno di SDLC – La maggior parte delle vulnerabilità della sicurezza delle applicazioni sono in realtà difetti del progetto, naturalmente, trovandole prima nel ciclo di vita dello sviluppo del software (SDLC) riduce il rischio e ti fa risparmiare tempo, denaro e un intero casino di ibuprofen.

Imposta DevOps Up for Success – L’integrazione di reporting e DevOps di AppSpider aiuta a semplificare gli sforzi di riparazione fornendo agli sviluppatori le informazioni di cui hanno bisogno, in una lingua che comprendono.

SOLUZIONI CLOUD BASED

VULNERABILITY MANAGEMENT

Live Vulnerability Assessment e Analisi degli Endpoint.

Con l’evoluzione delle reti moderne, l’esposizione al rischio cambia di minuto in minuto. Ogni anno si vede crescere la quantità di dati in modo esponenziale, la minaccia di attacchi diventa più sofisticata e le sfide di minimizzare il rischio e ottimizzare le operazioni diventano sempre più difficili. A volte sembra una battaglia senza fine, ma superare il rischio è possibile capendolo. Come? Attraverso la visibilità condivisa, l’analisi e i principi di automazione sono alla base della pratica di SecOps. Utilizzando la potenza della piattaforma Insight di Rapid7 e il patrimonio del nostro premiato prodotto Nexpose, InsightVM offre un modo completamente disponibile, scalabile ed efficiente per raccogliere i dati di vulnerabilità, trasformarli in risposte e minimizzare i rischi. InsightVM sfrutta le ultime tecnologie di analisi e endpoint per scoprire le vulnerabilità in una vista in tempo reale, individuare la loro posizione, metterle in ordine di priorità in relazione alla tua attività, facilitare la collaborazione con altri team e confermare che la tua esposizione è stata ridotta.

UBA-POWERED SIEM

Trasforma i tuoi dati in informazioni utilizzabili.

Dì addio alle notti insonni e alla frustrante sensazione che i cattivi siano ancora dentro il tuo ambiente. InsightIDR è l’unica soluzione di rilevamento e investigazione completamente integrata che consente di identificare una compromissione mentre si verifica, e completare un’indagine prima che le cose vadano fuori controllo. InsightIDR sfrutta l’analisi del comportamento degli utenti e degli attaccanti per rilevare l’attività degli intrusi, riducendo i falsi positivi e proteggendo il valore di giorni di lavoro per i professionisti della sicurezza. Ricerca tutti i principali vettori di attacco dietro le violazioni: l’uso di credenziali rubate, malware e phishing e avvisi sul comportamento di intrusi furtivi il prima possibile nella catena di attacco. I nostri analisti di sicurezza globali e le competenze dei team di intelligence sulle minacce confluiscono direttamente all’interno di InsightIDR. Quando identifichiamo le tecniche di attacco, vengono rilevati nuovi rilevamenti del comportamento per adattarsi automaticamente ai dati. InsightIDR non si limita a sottolineare il comportamento malevolo point-in-time; fornisce un contesto completo agli utenti e alle risorse interessate, nonché informazioni sugli avversari che utilizzano queste tecniche.

APPLICATION SECURITY

Web Application Security Testing, Click-and-scan.

Hai un controllo sulle vulnerabilità della tua rete, ma per quanto riguarda le lacune di sicurezza nelle tue applicazioni? Le vulnerabilità delle applicazioni Web continuano a essere la fonte più comune di violazioni dei dati in base al rapporto annuale sulle indagini sulla violazione dei dati di Verizon. È necessario uno strumento potente che identifichi tutti i rischi prima che diventino più seri e impattanti, che quindi possa eseguire la scansione dell’intera applicazione, fornisca risultati precisi e sia anche facile da implementare, utilizzare e integrare perfettamente nelle operazioni di sicurezza esistenti. Basato sulla piattaforma Insight di Rapid7 e sutilizzando questo comprovato motore di test per la sicurezza delle applicazioni, InsightAppSec combina la facilità d’uso con potenti funzionalità di scansione e attacco delle applicazioni. Sarai subito operativo: in pochi minuti otterrai visibilità sulle vulnerabilità delle applicazioni.

IT OPS LOG MANAGEMENT

Log management facile per l’intero team di security

InsightOps combina la gestione dei registri con la visibilità degli asset dal vivo per un monitoraggio IT e una risoluzione dei problemi davvero facili.

Gestione eventi e log – InsightOps raccoglie e normalizza i registri da server, applicazioni, Active Directory, database, firewall, DNS, VPN, AWS e altri servizi cloud. Cerca usando il testo semplice, la modalità visiva o il nostro QueryBuilder. Analizzare i registri è diventato molto più facile.

Monitoraggio delle prestazioni – Vedi CPU, memoria e utilizzo del disco per ogni risorsa nel tuo ambiente. Ricevi avvisi immediati in caso di impatto su prestazioni di server, applicazioni o servizi. Rivedere regolarmente le prestazioni utilizzando dashboard in tempo reale e report pianificati. InsightOps è abbastanza facile da utilizzare per ogni membro del team IT.

Visibilità delle risorse live –  la gestione dei registri tradizionale si interrompe con i registri. InsightOps elenca ogni risorsa nel tuo ambiente IT e fornisce domande in lingua naturale per l’ispezione delle tue risorse. Quali risorse stanno eseguendo Microsoft Office? Quali risorse hanno una chiave di registro specifica? Quali servizi sono in esecuzione su una risorsa specifica? Basta fare clic su “chiedi”.

PHISHING SIMULATION

Trovali, comportandoti proprio come loro.

InsightPhish è lo strumento di reporting e simulazione di phishing di Rapid7 che ti consente di indirizzare il tuo più grande vettore di attacco: i tuoi utenti. Sviluppato dalla mente di Metasploit, InsightPhish ti consente di migliorare le tue difese senza acquisire credenziali o infettare obiettivi. Consentendo agli utenti di segnalare i tentativi di phishing sospetti con un solo clic, migliorando la capacità degli utenti di identificare ed evitare email di phishing con sofisticate simulazioni di phishing, accelerando l’analisi con Indicators of Phishing (IOP) e notificando senza interruzioni all’intera organizzazione di attacchi confermati, è possibile quantificare e ridurre il rischio organizzativo. Questi dati ti danno la visibilità per capire la tua postura del rischio: passato, presente e futuro.

Resistenza dei dipendenti al phishing – Sviluppata dalla mente di Metasploit, InsightPhish simula in modo sicuro attacchi di phishing sofisticati all’interno del dominio per formare i dipendenti e migliorare la resilienza della forza lavoro. Ciò consente di migliorare le difese senza acquisire credenziali o infettare il bersaglio.

Segnala e analizza facilmente i tentativi di phishing sospetti – InsightPhish consente ai dipendenti di segnalare i tentativi di phishing sospetti con un clic integrandosi direttamente con i propri client di posta elettronica. Gli indicatori chiave del phishing (IOP) vengono identificati automaticamente e accelerano l’analisi dei tentativi sospetti.

Risponde rapidamente agli attacchi di phishing in corso – Una volta identificata una campagna di phishing dannosa, InsightPhish consente di notificare immediatamente la propria organizzazione; questa rapida risposta e azione, alimentata da una mentalità SecOps, limita l’impatto della campagna.

ORCHESTRATION & AUTOMATION

Un livello di orchestrazione per strumenti e processi di sicurezza

Che cosa succederebbe se potessi prendere il tuo libro di sicurezza, collegarlo facilmente ai tuoi strumenti e automatizzarlo mentre si utilizzano ancora intuizioni umane quando necessario? Con Komand, puoi fare tutto questo grazie a potenti plugin e flussi di lavoro che accelerano il rilevamento, la risposta e la risoluzione degli incidenti.

Caccia alle minacce – La caccia alle minacce può richiedere molto tempo e richiede un set di abilità elevato. Komand si collega ai tuoi strumenti esistenti e automatizza le attività di arricchimento per identificare malware sospetti, domini e altri indicatori, riducendo la barriera alla caccia e liberando la tua squadra per affrontare altre sfide.

Patching automatico – Crea flussi di lavoro per avviare automaticamente il processo di patch di vulnerabilità. Komand si integra con le soluzioni esistenti e organizza un processo dalla notifica alla riparazione, in modo da poter garantire che vengano affrontati i problemi critici con ogni avviso di sicurezza disponibile.

Investigazione e Contenimento di malware – Con la crescente diffusione di ransomware, virus, spyware e altro, i team di sicurezza sono impantanati dalla sovrabbondanza di questi programmi dannosi. Con Komand, puoi investigare e contenere automaticamente il malware prima che danneggi in modo significativo la tua rete.

Provisioning e Deprovisioning degli utenti – Man mano che gli utenti della tua organizzazione vanno e vengono, tieni al sicuro le tue informazioni assicurandoti che l’accesso sia concesso solo a chi ne ha bisogno, dove ne hanno bisogno. Con Komand puoi automatizzare rapidamente l’aggiunta o la rimozione degli utenti per mantenere i sistemi e le informazioni all’interno della tua organizzazione sicuri e disponibili solo agli utenti appropriati.

Vulnerability Management Toolkit

RAPID7 TOOLKIT

La rete moderna non è più compromessa semplicemente da server e desktop; lavoratori remoti, cloud e virtualizzazione e dispositivi mobili significano che l’esposizione al rischio cambia ogni minuto. InsightVM offre un modo completamente scalabile ed efficiente per raccogliere i dati di vulnerabilità, trasformarli in risposte e minimizzare i rischi.

 

I quattro pilastri del Vulnerability Management moderno

RAPID7 WHITEPAPER

Non bastano più le scansioni mensili o trimestrali della rete aziendale. E’ necessario un approccio completo per ridurre le vulnerabilità attraverso l’intero ecosistema. Come implementarlo? Leggi il Whitepaper “Modern Vulnerability Management” di Rapid7.

 

Prepare for Battle: Building an Incident Response Plan

RAPID7 EBOOK

In questa era di IT in rapida evoluzione e minacce informatiche emergenti, qualsiasi organizzazione che si interfaccia con dati sensibili deve rilevare e rispondere rapidamente agli incidenti di sicurezza. La creazione di una base per la risposta alle minacce consente alle organizzazioni IT e ai loro partner di rispondere agli incidenti nel modo più efficace ed efficiente possibile.

Richiedi Informazioni


  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.