Rapid7
Rapid7 entwickelt innovative Lösungen für die komplexen Sicherheitsherausforderungen. Die Lösungen von Rapid7 sind bei vielen Kunden und Organisationen im Einsatz, u.a. bei einigen der größten Finanzinstitute, Gesundheitsdienstleistern und Energieunternehmen sowie Kommunikationsanbietern und Behörden. Rapid7 engagiert sich außerdem in einer breiten Security-Community, u.a. mit Open Source Projekten, frei verfügbarer Software und verschiedenen Events. Rapid7 ist aktives Mitglied in der Cyber Threat Alliance (CTA) und in der Open Cybersecurity Alliance (OCA).
Rapid7 InsightIDR
Rapid7 InsightIDR ist ein Cloud-natives Security Information and Event Management (SIEM) mit integrierter Analyse des Netzwerkverkehrs und User and Entity Behavior Analytics (UEBA). Die Daten werden vom globalen MDR SOC ausgewertet und geprüft. InsightIDR unterstützt die Auswertung und Analyse von Angriffen, um Aktivitäten von bösartigen Akteuren aufzudecken und die Anzahl falscher Warnmeldungen und damit tagelange Arbeit für Ihre Sicherheitsfachkräfte zu reduzieren. Es sucht nach Aktionen, die auf kompromittierte Zugangsdaten hinweisen, erkennt Querbewegungen (Lateral Movement) innerhalb Ihrer Systeme, spürt Malware auf und stellt Fallen für Eindringlinge.
Security Information and Event Management (SIEM)
Das führende Cloud-SIEM der nächsten Generation ist das Herzstück von InsightIDR. Dank des nativen Cloud-Datensees, der vielfältigen Protokollerfassungsfunktionen, der benutzerdefinierten Protokollanalyse und der flexiblen Such- und Berichtsfunktionen können Sie selbst die komplexesten Daten analysieren und Erkenntnisse schneller gewinnen.
User and Entity Behavior Analytics (UEBA)
Angreifer generieren heute unzählige Schadprogramme in hoher Qualität. Sie gefährden IT-Systeme, indem sie sich zwischen ihnen bewegen und dabei Anmeldedaten verwenden, die durch Abhören des Datenverkehrs, Social Engineering, Hash-Extraktion und andere Techniken gestohlen wurden. Benutzer- und Entity-Verhaltensanalyse verbindet Aktivität im gesamten Netzwerk mit bestimmten Benutzern. InsightIDR erstellt deshalb kontinuierlich eine Basisline der normalen Benutzeraktivität. Wenn sich ein Benutzer ungewöhnlich verhält, können Sie dies schnell erkennen und untersuchen.
Rapid7 InsightVM
Rapid7 InsightVM ist die nächste Entwicklungsstufe beim Schwachstellen-Management. InsightVM nutzt neuste Analytiken und Endpoint-Technologien, um Schwachstellen aufzudecken, deren Ort genau zu bestimmen, sie in Ihrem Unternehmen zu priorisieren und nachzuweisen, dass sich Ihr Risiko verringert hat.
Live-Monitoring von Bedrohungen
InsightVM Live Monitoring und Adaptive Security liefern dem Schwachstellen-Management aktuelle Daten, genaue Risikobewertungen und das Wissen darüber, wonach Angreifer suchen, so dass Sie direkter und schneller handeln können. InsightVM sammelt aktuelle Daten und prüft diese automatisch auf Veränderungen und Bedrohungen. So machen Sie Gegenmaßnahmen zu einer Sache von Minuten.
Mit InsightVM Adaptive Security können Sie neue Geräte automatisch erkennen und scannen, sobald diese in Ihr Netzwerk kommen, und identifizieren, welche Geräte kritische Schwachstellen haben, sobald diese bekannt werden.
Rapid7 Nexpose
Nexpose ist die On-Premise Schwachstellenmanagement-Software von Rapid7. Mit Nexpose scannen Sie Ihre Infrastruktur und bekommen übersichtlich alle potentiellen Schwachstellen und Risiken aufgelistet. Der Bericht zeigt Ihnen auch, mit welchen Maßnahmen Sie die größten und wichtigsten Risiken Ihrer Infrastruktur eliminieren können. Nexpose lässt sich auch in Rapid7 InsightIDR integrieren, um Kontextdaten über Schwachstellen und mögliche Exploits mit fortschrittlicher User Behavior Analytics und Erkennung von Eindringlingen zu kombinieren.
Aktives Schwachstellenmanagement
Nexpose Live Monitoring und Adaptive Security liefern ihrem Schwachstellen-Management aktuelle neue Daten, granulare Risikobewertungen und Erkenntnisse darüber, wonach Angreifer suchen, damit Sie sofort auf Ereignisse reagieren können. Sammeln Sie neue Daten und bewerten Sie Änderungen und Sicherheitsrisiken automatisch - dadurch ist die Wiederherstellung nur eine Frage von Minuten. Profitieren Sie gleichzeitig von einer Live-Ansicht der Schwachstellen, sobald diese eintreten. Nexpose Adaptive Security erkennt und scannt neue Geräte automatisch, wenn diese sich mit Ihrem Netzwerk verbinden und stellt fest, welche Geräte kritische Schwachstellen haben, sobald solche auftreten.
Analytik, die wie ein Angreifer denkt
Nicht alle Schwachstellen sind gleich und sie verändern sich im Hinblick auf die einzigartigen Aspekte Ihrer sich stets verändernden Infrastruktur. Neue Daten und damit viel mehr als nur eine Liste alter Scan-Warnungen mit CVSS-Werten sind erforderlich, um zu wissen, welche Schwachstellen für Sie am gefährlichsten sind. Nexpose bündelt über Jahrzehnte hinweg gesammeltes Wissen über Angreifer in einer bewährten Analyse-Bibliothek. Mit aktuellen Daten, via Agenten oder Adaptive Security, entdeckt Nexpose Exposure Analytics Änderungen, sobald diese eintreten und setzt automatisch Prioritäten, damit Sie souverän und schnell reagieren können.
Rapid7 Metasploit
Metasploit ist das beliebteste Exploit Framework mit inzwischen etwa 1000 Exploits die genutzt werden können, um Sicherheitslücken auszunutzen. Metasploit Pro ist die professionelle, kostenpflichtige Lösung mit der Integration verschiedener Werkzeuge zum automatischen Scannen und Penetrieren, zum Cracken von Passwörtern und für Social Engineering Angriffe. Metasploit Framework ist die Open Source Kommandozeilen-Version, die inkl. Source Code frei verfügbar ist.
Software für realistische Angriffsszenarien
Finden Sie automatisch die richtigen Exploits für die richtigen Schwachstellen – importieren Sie einfach Ihre Netzwerkkomponenten, dann erledigt Metasploit Pro den Rest. Nutzen Sie (wie echte Hacker auch) Antivirus-Umgehungstechniken und Post-Exploitation-Module, um sich nach dem erfolgreichen ersten Angriff tiefer in das Netzwerk vorzuarbeiten.
Ihr Nutzen
- Cloud-basiertes Security Information and Event Management
- Flexible Such- und Berichtsfunktionen
- Integrierte Threat Intelligence
- Schnellere Erkennung von Angriffen und Sicherheitsvorfällen
- Besseres Verständnis der Risiken
- Effizienteres Schwachstellenmanagement
Unsere Leistung
Wir unterstützen Sie bei der Einführung eines Cloud-basierten SIEM mit Rapid7 InsightIDR. Wir beraten Sie bei der Implementierung von Use Cases. Wir helfen Ihnen bei der Umsetzung eines wirksamen Schwachstellenmanagements mit InsightVM und Nexpose. Falls nötig unterstützen wir Sie beim Troubleshooting.