Chuyển đến nội dung
  • Tiếng Việt
Công ty cổ phần Nam Trường Sơn Hà Nội Công ty cổ phần Nam Trường Sơn Hà Nội
MENUMENU
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web
      • Giải Pháp Xác Thực Một Lần
    • OpenText
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Kaspersky
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus Cho Doanh Nghiệp
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup & Phục Hồi Dữ Liệu
    • Barracuda
      • Web Application Firewall
    • Acalvio
      • Giải Pháp Phòng Thủ Chủ Động
    • Progress
      • Progress Kemp LoadMaster
      • Progress WhatsUp Gold
      • Progress Flowmon
    • OPSWAT
      • MetaDefender Optical Diode
      • MetaDefender Core
      • MetaDefender Bilateral Security Gateway
    • NETSCOUT
      • NETSCOUT Arbor Edge Defense
      • NETSCOUT nGeniusONE
      • NETSCOUT Omnis Cyber Intelligence
    • EfficientIP
      • EfficientIP DDI & DNS Security
    • Delinea
      • Delinea Secret Server
    • Qualys
      • Qualys VMDR
    • InfoExpress
      • InfoExpress EasyNAC
    • SecPod
      • SecPod Saner CVEM
    • Pentera
      • Pentera Platform
    • Stellar Cyber
      • Stellar Cyber Open XDR
      • Stellar Cyber NDR
    • Safetica
      • Data Loss Prevention (DLP)
    • Proofpoint
      • Proofpoint Email Protection
      • Proofpoint ZenGuide
      • Proofpoint Insider Threat Management
  • Dịch vụ
    • TƯ VẤN AN TOÀN THÔNG TIN
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ
Menu
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web
      • Giải Pháp Xác Thực Một Lần
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup & Phục Hồi Dữ Liệu
    • OpenText
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus Cho Doanh Nghiệp
    • Barracuda
      • Web Application Firewall
    • Kaspersky
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • InfoExpress
      • InfoExpress EasyNAC
    • Delinea
      • Delinea Secret Server
    • Stellar Cyber
      • Stellar Cyber Open XDR
      • Stellar Cyber NDR
    • Progress
      • Progress Kemp LoadMaster
      • Progress WhatsUp Gold
      • Progress Flowmon
    • NETSCOUT
      • NETSCOUT Arbor Edge Defense
      • NETSCOUT nGeniusONE
      • NETSCOUT Omnis Cyber Intelligence
    • Qualys
      • Qualys VMDR
    • EfficientIP
      • EfficientIP DDI & DNS Security
    • Acalvio
      • Giải Pháp Phòng Thủ Chủ Động
    • OPSWAT
      • MetaDefender Optical Diode
      • MetaDefender Core
      • MetaDefender Bilateral Security Gateway
    • Proofpoint
      • Proofpoint Email Protection
      • Proofpoint ZenGuide
      • Proofpoint Insider Threat Management
    • SecPod
      • SecPod Saner CVEM
    • Pentera
      • Pentera Platform
    • Safetica
      • Data Loss Prevention (DLP)
  • Dịch vụ
    • TƯ VẤN AN TOÀN THÔNG TIN
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ

Công ty cổ phần Nam Trường Sơn Hà Nội

Trang chủ

Sản phẩm

Giải pháp tìm kiếm lỗ hổng Rapid7 InsightVM

  • Giải pháp tìm kiếm lỗ hổng Rapid7 InsightVM

    Liên hệ

    Nhập thông tin liên hệ

               Giải pháp tìm kiếm lỗ hổng Rapid7 InsightVM

    Rapid7 là sản phẩm nằm trong nhóm dẫn đầu trong đánh giá về các sản phẩm phục vụ an toàn thông tin và kiểm soát lỗ hổng của hệ thống được thực hiện vào năm 2020. Rapid7 luôn được các tổ chức bảo mật uy tín đáng giá cao nhờ sự nỗ lực không ngừng. Rapid7 tin tưởng rằng các sản phẩm của họ sẽ đáp ứng tốt nhất nhu cầu về bảo mật toàn diện cho hệ thống của khách hàng. Sản phẩm Rapid7 InSighTVM là giải pháp đánh giá lỗ hổng, nguy cơ bị tấn cơ của các phần mềm, thiết bị trên toàn hệ thống....
    • MÔ TẢ SẢN PHẨM
    • LỢI ÍCH
    • TÍNH NĂNG NỔI BẬT

               RAPID7 INSIGHTVM

    Rapid7 là sản phẩm nằm trong nhóm dẫn đầu trong đánh giá về các sản phẩm phục vụ an toàn thông tin và kiểm soát lỗ hổng của hệ thống được thực hiện vào năm 2020. Rapid7 luôn được các tổ chức bảo mật uy tín đáng giá cao nhờ sự nỗ lực không ngừng. Rapid7 tin tưởng rằng các sản phẩm của họ sẽ đáp ứng tốt nhất nhu cầu về bảo mật toàn diện cho hệ thống của khách hàng.

    Sản phẩm Rapid7 InSighTVM là giải pháp đánh giá lỗ hổng, nguy cơ bị tấn cơ của các phần mềm, thiết bị trên toàn hệ thống. Từ đó người quản trị có cái nhìn tổng quát, chủ động thực hiện các bước cập nhật, vá lỗ hổng, nâng cấp hệ thống để ngăn chặn ngay lập tức các nguy cơ bị tấn công có thể xảy ra.

    Các tính năng nổi bật của Rapid7 INSIGHTVM

    1. Lightweight Endpoint Agent

    Giám sát trực tiếp với Insight Agent

    Rapid7 Insight Agent tự động thu thập dữ liệu từ tất cả các thiết bị đầu cuối, ngay cả những người dùng làm việc ở xa và ít khi tham gia vào mạng nội bộ của công ty.

    Rapid7-Insightvm

    Giám sát liên tục và gọn nhẹ

    Insight Agent sẽ chụp nhanh một snapshot trong khi cài đặt, từ đó Agent chỉ gửi những thay đổi đến Insight flatform để giảm thiểu tối đa tác động đến các thiết bị đầu cuối và môi trường mạng.

    Nhẹ và mạnh mẽ, Rapid7 Insight Agent cũng thống nhất dữ liệu trên InsightIDR và InsightOps. Vì vậy bạn chỉ cần cài đặt một Agent duy nhất để đánh giá các lỗ hổng bảo mật liên tục, phát hiện sự cố và thu thập các Data Log.

    Đánh giá thiết bị truy cập từ xa

    Insight Agent có thể thu thập dữ liệu từ những thiết bị bất kỳ có truy cập với Internet. Vì vậy, với những nhân viên ở xa hoặc những khu vực có băng thông mạng yếu có thể được đánh giá liên tục như khi họ đang ngồi tại trong phòng máy chủ của bạn.

    Giới hạn quản lý thông tin xác thực

    Chức năng Credentialed Scanning mang lại kết quả chính xác nhất nhưng nó cũng có thể gây khó khăn trong việc quản lý thông xin xác thực. Agent-based scanning giúp bạn đánh giá chuyên sâu về hiện trạng mà không cần lưu trữ và ghi nhớ thông tin đăng nhập.

    Triển khai dễ dàng hơn

    Insight Agent có thể triển khai dễ dàng trên các nền tảng thiết bị Windows, MAC, và Linux, tự động Updates mà không cần cấu hình bổ xung. Nó cũng có thể được nhúng vào Gold Images để đảm bảo các thiết bị mới của bạn sẽ tự động gửi dữ liệu lỗ hổng bảo mật đến InsightVM để InsightVM tiến hành phân tích.

    1. Live Dashboards

    Xem trực tiếp trạng thái mạng của bạn

    Hầu hết các bảng điều khiển Dashboards là tĩnh: Một ảnh chụp Snapshot về các mối nguy hiểm tại một thời điểm cụ thể. Nếu bạn không thể xem được trong thời điểm đó thì Snapshot sẽ bị hết hạn ngay lập tức. InsightVM Live Dashboards là bảng điều khiển trực tiếp và tương tác tự nhiên. Bạn có thể dễ dàng tạo thẻ tùy chỉnh và các bảng điều khiển đầy đủ cho bất kỳ ai, từ quản trị hệ thống cho đến CISOs và truy vấn đến từng thẻ bằng ngôn ngữ đơn giản để theo dõi tiến trình của chương trình bảo mật của bạn.

    Rapid7-Insightvm

    Bảng điều khiển có thể tùy biến

    Tạo bảng điều khiển với dữ liệu lỗ hổng bảo mật mới cung cấp cho bạn cái nhìn sâu sắc và chính xác về điều mà bạn đang tìm kiếm. Tự do thêm, sửa, xóa và di chuyển các thẻ riêng lẻ để xem mức độ chi tiết sao cho phù hợp với bạn.

    Giao diện View thân thiện cho tất cả mọi người

    Chế độ lọc thẻ thông qua hàng trăm truy vấn đơn giản như OS hoặc những rủi ro về lỗ hổng bảo mật theo thời gian cho phép các bên liên quan từ quản trị hệ thống đến CISOs thấy các rủi ro mà họ phải quan tâm.

    Phân tích xử lý các lỗ hổng bảo mật và hệ thống

    Giảm tải công việc xử lý dữ liệu trên cloud bằng nền tảng Insight Flatform. Rapid7 Insight cho phép  bảng điều khiển hiển thị cho bạn tất cả mọi thứ, từ những thay đổi gần nhất trong Risk Profile cho đến hiện tại việc khắc phục lỗ hổng một cách hiệu quả nhất.

    Một Live View cho phép theo dõi các nguy cơ trong hệ thống của bạn

    InsightVM dashboards cập nhật theo thời gian thực như thu thập các dữ liệu từ việc Scans, từ các Agen data, và tìm kiếm các kết nối.

    Chia sẻ chung

    Lưu lại các bộ lọc và chia sẻ bảng điều khiển một cách dễ dàng giữa các thành viên trong nhóm để cùng trao đổi và phân tích các vấn đề.

    1. Real risk prioritization

    Xác định mức độ ưu tiên của các lỗ hổng bảo mật

    Hàng ngàn lỗ hổng bảo mật được phát hiện bởi CVSS-Based risk scores. Không có doanh nghiệp hoặc các nhà phân tích nào có thời gian để có thể làm được điều đó. Những mối rủi ro thực sự được chúng tôi cung cấp dựa trên thang điểm 1-1000 để có thể dễ dàng xác định và hành động dựa trên khả năng kẻ tấn công khai thác lỗ hổng trong một cuộc tấn công thực sự. InsightVM cho phép bạn ưu tiên các lỗ hổng bảo mật theo cách mà những kẻ tấn công sẽ làm.

    Rapid7-Insightvm

    Chi tiết hơn về những rủi ro thực sự

    InsightVM’s Risk Score được thu thập từ CVSS scores, Malware exposure, Exploit exposure và Ease of use và thời gian tồn tại của các lỗ hổng để cung cấp một thang đo chi tiết về mức độ rủi ro 1-1000, giúp dễ dàng biết được lỗ hổng nào cần được ưu tiên và điểm rủi ro nhất của bạn nằm ở đâu.

    Cung cấp các mối đe dọa tích hợp

    Các mối đe dọa được cung cấp có thể cực kỳ giá trị, nhưng thường thì khá đắt tiền và cồng kềnh. InsightVM bao gồm các nguồn cung cấp dữ liệu về các mối đe đọa công cộng và các thông tin về mối đe dọa độc quyền từ các dịch vụ MDR. Nghiên cứu của Rapid7 tự động tương quan các mối đe dọa trở lại với các tài sản trong môi trường của bạn mà không phải trả thêm phí.

    Bổ xung trong các bối cảnh kinh doanh

    Mỗi mạng có những tài sản quan trọng trong những doanh nghiệp khác nhau. Hệ thống gắn thẻ mạnh mẽ của InsightVM cho phép bạn gắn những thẻ trong những hệ thống quan trọng như các hệ thống lưu trữ PII hoặc những dữ liệu nhạy cảm của công ty. Do đó, bạn có thể ưu tiên các tài sản đó để khắc phục hiệu quả.

    Quản lý trực quan các rủi ro với Live Dashboards

    Dễ dàng xây dựng bảng điều khiển để định lượng mức độ rủi ro đã bị thay đổi theo thời gian và xác định các khu vực quan trọng nhất của bạn để cải thiện rủi ro.

    1. IT-Intergrated remendiation project

    Khả năng khắc phục hiệu quả và đa chức năng

    Các báo cáo rác cả ngàn trang, những bảng tính phức tạp và những Email qua lại khó chịu. Với Remendation Project, các nhóm bảo mật có thể phân công theo dõi các nhiệm vụ khắc phục trong thời gian thực, cung cấp khả năng hiển thị liên tục về mức độ và các vấn đề đang được khắc phục. Tiến đến một bước xa hơn bằng cách tích hợp trực tiếp với InsightVM là hệ thống ticketing để khắc phục hoàn toàn giảm thiểu khối lượng công việc của họ.

    Rapid7-Insightvm

    Khắc phục dựa trên giải pháp

    Hầu hết các báo cáo khắc phục tĩnh cung cấp cho bạn một danh sách với cả ngàn trang lỗ hổng để khắc phục. Chúng tôi nghĩ rằng, việc khắc phục phải dựa trên giải pháp, đó là lý do tại sao InsightVM xác định các bước riêng lẻ để có thể giảm thiểu hết các rủi ro, chẳng hạn như việc thực hiện một bản vá duy nhất để sửa chữa rất nhiều những lỗ hổng.

    Tích hợp với Ticketing Solutions

    Sản phẩm tích hợp với Atlassian Jira và ServiceNow rất dễ dàng và cho phép bạn đưa vào quy trình khắc phục tự động ngay lập tức trong công việc hiện tại của IT’s.

    Theo dõi trực tiếp các tiến độ khắc phục

    Chúng tôi đã quen với suy nghĩ và mong muốn các bản vá lỗi sẽ được thực hiện trước các lần quét tiếp theo. InsightVM cho phép bạn không cần phải phán đoán: Các dự án khắc phục trực tiếp cho phép bạn theo dõi các tiến trình và các kế hoạch khắc phục khi chúng xảy ra, do đó bạn sẽ không bị chậm trễ và sắp xếp các nguồn lực nếu cần.

    Phạm vi công việc rõ ràng

    Sử dụng bộ lọc giống như Live Doashboards của InsightVM, bạn có thể giới hạn phạm vi các dự án khắc phục đối với hệ thống và các lỗ hổng cụ thể. Người khắc phục sẽ có được thông tin chính xác mà họ cần. Mọi người sẽ được trang bị tốt hơn để thực hiện công việc của mình.

    Đo lường tiến độ với Remediation dashboards

    Remedation Doashboards cho bạn tầm nhìn về hiệu quả của chương trình khắc phục. Theo dõi các phương pháp khắc phục hiệu quả nhất, các dự án quá hạn, công việc còn lại và nhiều hơn thế nữa.

    1. Cloud and Virtual Infrastructure Assessment

    Đánh giá cho các hệ thống mạng hiện đại.

    "The severity scoring of findings [in InsightVM Cloud Configuration Assessment] has helped out a lot to drive prioritization of what to fix."

                                                         — Jason Hughes, Senior Cloud Security Engineer at Origami Risk

    Cơ sở hạ tầng mạng hiện đại luôn có sự thay đổi. InsightVM tích hợp với cloud Services và hạ tầng ảo hóa để đảm bảo công nghệ đã được cấu hình an toàn, và bạn sẽ không bỏ lỡ bất kỳ thiết bị nào đã online. Bạn có thể nhìn thấy toàn bộ rủi ro trên cơ sở hạ tầng vật lý và hạ tầng cloud của mình.

    Rapid7-Insightvm

    Đánh giá cấu hình cho cơ sở hạ tầng cloud của bạn

    Đưa ra những đánh giá, nhận xét hoàn chỉnh về cơ sở hạ tầng của bạn. Từ đó hoàn chỉnh về các cấu hình yêu cầu cho môi trường cloud của bạn. So sánh cách thiết lập trong hệ thống của bạn với thực tế VD như điểm chuẩn của các tổ chức CIS và xác định các điểm sai tiềm năng trong hệ thống. Sử dụng Interactive Dashboard để báo cáo trực quan các phát hiện từ Cloud Configuration Assessment.

    Phát động các dịch vụ đám mây và VMware

    Tích hợp trực tiếp với Amazon Web Services (AWS), Microsoft Azure, và VMware để tự động phát hiện những thiết bị mới ngay cả khi thiết bị Up hoặc Down. Cung cấp cho bạn tầm nhìn đầy đủ về cơ sở hạ tầng động trong mạng của bạn.

    Triển khai dễ dàng trong AWS và Azure

    InsightVM Consoles và Scan Engines có thể dễ dàng triển khai vào các nền tảng cloud và được chứng nhận trước trên cả hai thị trường AWS và Azure.

    Đánh giá cơ sở hạ tầng tự động với Insight Agent

    Insight Agent có thể được nhúng vào Cloud và Virtual Images để bạn có thể phát hiện và đánh giá tự động cơ sở hạ tầng của bạn ngay khi nó hoạt động.

    1. Attack Surface Monitoring with Project Sonar

    Xác định các tài sản đã biết và chưa biết được kết nối với hệ thống

    Khi tổ chức của bạn càng phát triển và cơ sở hạ tầng của bạn trở lên phức tạp hơn, việc duy trì khả năng hiển thị vào các cuộc tấn công thay đổi trở lên khó khăn hơn. InsightVM tích hợp trực tiếp với Project Sonar, một dự án nghiên cứu của Rapid7 thường xuyên quét Internet Public để hiểu rõ hơn. Bằng cách tận dụng Attack Surface Monitoring với Project Sonar, bạn có thể tự tin rằng bạn sẽ có một báo cáo về những tài sản bên ngoài kể cả những tài sản chưa biết.

    Rapid7-Insightvm

    Giữ lại các Tab đối với các tài sản bên ngoài của bạn

    Với Attack Surface Monitoring và Project Sonar để xác định các tài sản bên ngoài thông qua dải IP đã biết hoặc Domain names. Sonar quét tương tác với Exposed Endpoint Services, thu thập những dữ liệu bổ sung như SSL Certificates, HTML links trong HTML Responses, Services banners,  và nhiều hơn nữa. Sau đó, họ giải quyết các bản ghi DNS được tìm thấy trong các dữ liệu điểm cuối (ngoài các bản ghi từ các nhà đăng ký tên miền) để đảm bảo được phát hiện đầy đủ.

    Sự sát nhập hoặc mua lại gần đây

    Sự sát nhập hoặc mua lại có thể cung cấp các lợi ích về chiến lược kinh doanh, nhưng chúng cũng mang đến những rủi ro mới từ quan điểm bảo mật. Hãy tự tin rằng bạn đã nắm bắt được hết tất cả các thiết bị bên ngoài ngay cả khi số lượng của chúng tăng lên.

    Tận dụng và nghiên cứu dữ liệu mở rộng

    Attack Surface Monitoring với Project Sonar rút ra từ hơn 25TB dữ liệu đã được thu thập kể từ khi dự án được bắt đầu. Chỉ cần cung cấp tên miền hoặc dải địa chỉ IP, Sonar Scan sẽ trả về tất cả các tài sản được phát hiện và sau đó có thể được đánh giá theo cách tự động.

    1. Container Security

    Đánh giá các rủi ro tiềm ẩn trước khi chúng được triẻn khai.

    InsightVM tích hợp với các công cụ CI/CD, kho lưu trữ công khai và các kho lưu trữ riêng để đánh giá hình ảnh của các kho chứa về các lỗ hổng trong quá trình xây dựng trước khi chúng được triển khai. Cần phải xác định các Container trong môi trường của bạn? Khám phá và tương quan các Container được triển khai với các tài sản, do đó bạn có thể bảo mật cả Container và các máy chủ của chúng.

    Rapid7-Insightvm

    Đánh giá Container Images lưu trữ trong Repositories

    Các Container Images được lưu trữ trong các Public Repositories và Private Repositories. Kết nối InsigtVM đến những Repositories này để duy trì tầm nhìn liên tục vào các rủi ro ngay cả khi các lỗ hổng liên quan đến việc thay đổi các Images sau khi Images được tải lên.

    Tích hợp đánh giá Container đến các công cụ CI/CD

    Để đảm bảo cách ly các Container dễ bị tổn thương tránh xa môi trường của bạn, hãy tích hợp InsightVM với các công cụ CI/CD của bạn như Jenkins. Các mức độ tùy chỉnh cho phép bạn xác định và đánh dấu các bản dựng lên không thành công, không ổn định hoặc được thông qua dựa trên mức độ chấp nhận rủi ro của bạn hoặc các tiêu chí khác.

    Phát hiện các Container lừa đảo

    Container có thể được up lên nhanh chóng và dễ dàng. Lợi ích to lớn này có thể là mối quan tâm nghiêm trọng đối với đội bảo mật nếu chúng không được giữ trong vòng lặp. InsightVM sẽ xác định các Container và máy chủ Container chưa biết trước đó cùng với những tác vụ đánh giá lỗ hổng thông thường khác.

    1. Intergrate Threat Feeds

    Sự hiểu biết về tư duy của các Attacker

    Tận dụng những hiểu biết về các nghiên cứu, bối cảnh về các mối đe dọa và các phương thức tấn công gần đây với nguồn cấp dữ liệu với các mối đe dọa miễn phí trong InsightVM. Chế độ xem động cho bạn thấy các mối đe dọa phù hợp nhất với môi trường của bạn, cho phép bảo vệ tốt hơn trước các mối đe dọa hiện tại, sắp xảy ra và phản ứng nhanh với các lỗ hổng nghiêm trọng đã có.

    Rapid7-Insightvm

    Ưu tiên dựa trên mức độ quan trọng thực sự và tính chất trực tiếp

    Bạn đã tiến hành rà soát và lấy lại các danh sách lỗ hổng nghiêm trọng để khắc phục. Nhưng chúng tôi biết những danh sách này thường khiến bạn muốn có hướng rõ ràng hơn về nơi bắt đầu một cách chính xác. Với việc tích hợp các nguồn cấp dữ liệu về các mối đe dọa. Bạn có thể giải quyết các lỗ hổng hiện tại, các lỗ hổng nghiêm trọng và có khả năng bị khai thác có ảnh hưởng rõ rệt đến doanh nghiệp của bạn.

    Tích hợp đầy đủ mà không cần bổ sung thêm chi phí.

    InsightVM’s Threat Feeds đã được tích hợp vào sản phẩm và thường xuyên được làm mới các dữ liệu cập nhật. Bạn có thể báo cáo về các rủi ro của mình liên quan đến các mối đe dọa hiện tại chỉ bằng một vài cú nhấp chuột. Tất cả điều đó được tích hợp sẵn mà bạn không phải mất thêm bất kỳ chi phí nào.

    Quản lý các lỗ hổng bảo mật

    Liên tục cập nhật và kết hợp với các mối đe dọa tiên tiến được cập nhật liên tục trong InsightVM để mang đến bối cảnh có thể thực hiện được. Chúng tôi hướng đến là đối tác quản lý lỗ hổng bảo mật của bạn.

    1. Goals và SLAs

    Giữa những thông báo về thông tin nghiêm trọng và thông tin liên lạc qua Email thường xuyên đi kèm với đánh giá lỗ hổng bảo mật, chúng tôi thường tự hỏi mình rằng:” Hiệu quả thực sự của chương trình quản lý lỗ hổng bảo mật của chúng tôi là gì ?”. Câu hỏi này ngày càng khó trả lời khi việc hoàn thành các nhiệm vụ khắc phục kéo dài qua nhiều nhóm và nhiều dự án. Đây là điều mà Goals và SLAs hướng tới.

    Với Goals và SLAs, bạn có thể đảm bảo rằng bạn đang thực hiện(theo dõi) phát triển các mục tiêu và thỏa thuận cấp độ dịch vụ (SLA) của mình với tốc độ phù hợp và duy trì tuân thủ các tiêu chuẩn bạn đã đặt ra cho chương trình của mình phát triển.

    Rapid7-Insightvm

    Các mục tiêu giới hạn thời gian (Time Bound Goals)

    Time Bound Goals được thiết kế để giúp bạn theo dõi việc giảm rủi ro từ một tài sản tĩnh hoặc tính chất dễ bị ảnh hưởng trước khi được xác định một ngày. Ví dụ về mối nguy hiểm từ lỗ hổng zero-day: Vì điều kiện bắt buộc bạn phải phản ứng nhanh với những lỗ hổng này, Time Bound Goals có thể đảm bảo rằng bạn và nhóm của bạn có thể giải quyết tất cả tài sản bị ảnh hưởng bởi lỗ hổng được chỉ định.

    Mục tiêu thỏa thuận cấp độ dịch vụ (Services Level Agreement (SLA) Goals)

    SLA Goals theo dõi khả năng của bạn để đáp ứng các chính sách nhất định trong một khoảng thời gian. Các mục tiêu này có thể giống với các điều kiện như, “khắc phục 100% các lỗ hổng nghiêm trọng trong môi trường sản xuất trong vòng ba ngày kể từ ngày phát hiện” hoặc “khắc phục 75% các Windows Server trong vòng 15 ngày kể từ ngày phát hiện”. Vì Goals SLA rất năng động trong một phạm vi, các tài sản mới hoặc các lỗ hổng mới được phát hiện đáp ứng yêu cầu sẽ tự động được đưa vào theo dõi.

    Mục tiêu liên tục (Continuos Goals)

    Continuos Goals theo dõi các tiến trình hoặc sự tuân thủ của bạn với các tiêu chí đặt ra. VD như các quy tắc hoặc hiệu suất chính mà không giới hạn thời gian. Cần đóng SSH port đối với tất cả tài sản ở bên ngoài? Continuos Goals có thể theo dõi sự tuân thủ chính sách của bạn bằng cách tận dụng phạm vi động.

    1. Easy-to-Use RESTful API

    Làm ít hơn nhưng hiệu quả cao hơn

    Nhóm của bạn nên nắm quyền kiểm soát những Console bảo mật của bạn chứ không có cách nào khác. API RESTful của InsightVM làm cho nó đơn giản hơn để thực hiện nhiều hơn trong một chương trình bảo mật duy nhất của bạn. Nó được xây dựng để dễ dàng tự động hóa hầu hết mọi khía cạnh của việc quản lý lỗ hổng bảo mật, từ thu thập dữ liệu đến phân tích các rủi ro và tích hợp InsightVM với các quy trình khác của bạn.

    Rapid7-Insightvm

    Tiết kiệm thời gian hơn thông qua việc tự động hóa

    Xác định và đưa ra các hoạt động phổ biến, có thể lặp lại để bạn không phải lo lắng về các nhiệm vụ hiện tại và tiến hành đầu tư vào các chiến lược quản lý lỗ hổng bảo mật lớn hơn của mình. Cần bắt đầu từ đâu là tốt nhất? Tự động Scans trong điều kiện lý tưởng trong tổ chức của bạn.

    Tích hợp với các công cụ của bạn

    Với đặc điểm kỹ thuật OpenAPI v2 bạn có thể sử dụng API Client mà bạn muốn để sử dụng InsightVM RESTful API. Bằng cách tạo ra các Client riêng, bạn sẽ có quyền cũng như sự linh hoạt  để cho phép tích hợp hoặc tùy chỉnh phần còn lại trong hệ thống của bạn.

    Thực hiện dễ dàng

    Chúng tôi có đầy đủ các tài liệu, bao gồm các mẫu mã, phản hồi và các lỗi trong quá trình sử dụng dành cho mọi người tìm hiểu để giảm thiểu khó khăn trong quá trình sử dụng API RESTful.

    1. Automation-Assisted Patching

    Một chương trinh quản lý lỗ hổng bảo mật

    Tận dụng con người và tài nguyên của bạn một cách hiệu quả nhất bằng cách hợp lý hóa việc khắc phục thay thế cho những công việc truyền thống tẻ nhạt và mất thời gian. Tự động hóa các các bước tổng hợp thông tin, truy xuất các bản sửa lỗi cho các lỗ hổng bảo mật được xác định. Cuối cùng là có sự phù hợp hoặc phản hồi của một Sysadmin khi áp dụng các bản vá lỗi. Sau khi hoàn thành, InsightVM sẽ tự động đánh giá lại các tài sản bị ảnh hưởng để xác minh vá lỗi thành công. Bằng cách này, bạn sẽ không phải lo lắng về các lỗ hổng lặp đi lặp lại trong công việc của mình và tập trung nỗ lực vào các chiến lược quản lý lỗ hổng lớn hơn.

    Rapid7-Insightvm

    Tận dụng tối đa các nguồn lực hạn chế của bạn

    Chúng tôi biết rằng, các đội bảo mật thường thiếu năng lực hoặc không được trang bị đầy đủ để giải quyết hàng núi công việc trước mặt họ. Bằng các tác vụ tự động hóa, các tác vụ có thể được lặp lại như áp dụng các bản vá cho các lỗ hổng đã biết và sử dụng các công cụ quản lý hệ thống hiện có của bạn (như IBM BigFix hoặc Microsoft SCCM), bạn có thể trích xuất các giá trị chiến lược lớn hơn từ các tài nguyên sẵn có.

    Đưa chương trình quản lý lỗ hổng bảo mật từ chiến thuật đến chiến lược

    Vì quy trình làm việc tự động cung cấp cho bạn khoảng thời gian quay lại trước đó một cách chi tiết, bạn sẽ có cơ hội tập trung vào các mục tiêu chiến lược hơn, như kế hoạch dài hạn để giảm rủi ro về CNTT của công ty.

    Kiểm soát các quy trình công việc mà bạn muốn

    Tự động hóa không có nghĩa là thiếu kiểm soát hoặc thiếu linh hoạt. Bản vá được hỗ trợ bởi InsightVM vẫn có thể cung cấp cho bạn quyền tự quyết định chính trong các quy trình vá lỗi của bạn, chẳng hạn như sự chấp thuận của bạn để áp dụng các bản vá nhất định cho các lỗ hổng bảo mật nhất định.

    1. Automated Containment

    Dễ dàng triển khai các hệ thống bảo mật khác

    Nó nói lên một sự thật rằng: Bạn có thể khắc phục mọi lỗ hổng bảo mật mà bạn tìm thấy ngay lập tức. Với việc ngăn chặn tự động, bạn có thể giảm việc lây lan khỏi các lỗ hổng này bằng cách triển khai các giải pháp bảo mật tạm thời (hoặc vĩnh viễn) thông qua các hệ thống kiểm soát truy cập mạng (NAC), tường lửa hoặc các công cụ phản hồi và phát hiện điểm cuối. Những điều này sẽ đóng vai trò là điểm dừng hoặc giải pháp dài hạn để giảm phơi nhiễm.

    Không có chỗ dành cho những kẻ tấn công vào trong mạng của bạn

    Với môi trường độc đáo của bạn và tính chất dễ bị khai thác các lỗ hổng bảo mật khác nhau. Đôi khi không có phương án nào đơn giản để giảm mức độ tiếp xúc của bạn. Automated Containment giúp bạn tích hợp các giải pháp bảo mật của bạn nhanh hơn, do đó bạn sẽ không phải mất cả ngày để di chuyển đến các vị trí để xử lý.

    Tận dụng việc phòng thủ dựa được cung cấp bởi các lớp bảo mật công nghệ hiện tại của bạn

    InsightVM tích hợp với các hệ thống kiểm soát truy cập mạng (NAC), tường lửa và các công cụ phát hiện và phản hồi điểm cuối (EDR) như Palo Alto PAN-OS, Cisco FirePower và Carbon Black Feedback để tự động hóa quá trình dài hạn chế truy cập mạng vào các tài sản dễ bị tấn công.

     

    Tư vấn và báo giá sản phẩm:

    Công ty cổ phần Nam Trường Sơn Hà Nội

    Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Quận Thanh Xuân, Hà Nội.

    Tel: 0246 2818045

    Mail: Info.ntshn@nts.com.vn

     

    Các tính năng nổi bật của Rapid7 INSIGHTVM

    1. Lightweight Endpoint Agent

    Giám sát trực tiếp với Insight Agent

    Rapid7 Insight Agent tự động thu thập dữ liệu từ tất cả các thiết bị đầu cuối, ngay cả những người dùng làm việc ở xa và ít khi tham gia vào mạng nội bộ của công ty.

    Giám sát liên tục và gọn nhẹ

    Insight Agent sẽ chụp nhanh một snapshot trong khi cài đặt, từ đó Agent chỉ gửi những thay đổi đến Insight flatform để giảm thiểu tối đa tác động đến các thiết bị đầu cuối và môi trường mạng.

    Nhẹ và mạnh mẽ, Rapid7 Insight Agent cũng thống nhất dữ liệu trên InsightIDR và InsightOps. Vì vậy bạn chỉ cần cài đặt một Agent duy nhất để đánh giá các lỗ hổng bảo mật liên tục, phát hiện sự cố và thu thập các Data Log.

    Đánh giá thiết bị truy cập từ xa

    Insight Agent có thể thu thập dữ liệu từ những thiết bị bất kỳ có truy cập với Internet. Vì vậy, với những nhân viên ở xa hoặc những khu vực có băng thông mạng yếu có thể được đánh giá liên tục như khi họ đang ngồi tại trong phòng máy chủ của bạn.

    Giới hạn quản lý thông tin xác thực

    Chức năng Credentialed Scanning mang lại kết quả chính xác nhất nhưng nó cũng có thể gây khó khăn trong việc quản lý thông xin xác thực. Agent-based scanning giúp bạn đánh giá chuyên sâu về hiện trạng mà không cần lưu trữ và ghi nhớ thông tin đăng nhập.

    Triển khai dễ dàng hơn

    Insight Agent có thể triển khai dễ dàng trên các nền tảng thiết bị Windows, MAC, và Linux, tự động Updates mà không cần cấu hình bổ xung. Nó cũng có thể được nhúng vào Gold Images để đảm bảo các thiết bị mới của bạn sẽ tự động gửi dữ liệu lỗ hổng bảo mật đến InsightVM để InsightVM tiến hành phân tích.

     

    1. Live Dashboards

    Xem trực tiếp trạng thái mạng của bạn

    Hầu hết các bảng điều khiển Dashboards là tĩnh: Một ảnh chụp Snapshot về các mối nguy hiểm tại một thời điểm cụ thể. Nếu bạn không thể xem được trong thời điểm đó thì Snapshot sẽ bị hết hạn ngay lập tức. InsightVM Live Dashboards là bảng điều khiển trực tiếp và tương tác tự nhiên. Bạn có thể dễ dàng tạo thẻ tùy chỉnh và các bảng điều khiển đầy đủ cho bất kỳ ai, từ quản trị hệ thống cho đến CISOs và truy vấn đến từng thẻ bằng ngôn ngữ đơn giản để theo dõi tiến trình của chương trình bảo mật của bạn.

    Bảng điều khiển có thể tùy biến

    Tạo bảng điều khiển với dữ liệu lỗ hổng bảo mật mới cung cấp cho bạn cái nhìn sâu sắc và chính xác về điều mà bạn đang tìm kiếm. Tự do thêm, sửa, xóa và di chuyển các thẻ riêng lẻ để xem mức độ chi tiết sao cho phù hợp với bạn.

    Giao diện View thân thiện cho tất cả mọi người

    Chế độ lọc thẻ thông qua hàng trăm truy vấn đơn giản như OS hoặc những rủi ro về lỗ hổng bảo mật theo thời gian cho phép các bên liên quan từ quản trị hệ thống đến CISOs thấy các rủi ro mà họ phải quan tâm.

    Phân tích xử lý các lỗ hổng bảo mật và hệ thống

    Giảm tải công việc xử lý dữ liệu trên cloud bằng nền tảng Insight Flatform. Rapid7 Insight cho phép  bảng điều khiển hiển thị cho bạn tất cả mọi thứ, từ những thay đổi gần nhất trong Risk Profile cho đến hiện tại việc khắc phục lỗ hổng một cách hiệu quả nhất.

    Một Live View cho phép theo dõi các nguy cơ trong hệ thống của bạn

    InsightVM dashboards cập nhật theo thời gian thực như thu thập các dữ liệu từ việc Scans, từ các Agen data, và tìm kiếm các kết nối.

    Chia sẻ chung

    Lưu lại các bộ lọc và chia sẻ bảng điều khiển một cách dễ dàng giữa các thành viên trong nhóm để cùng trao đổi và phân tích các vấn đề.

     

    1. Real risk prioritization

    Xác định mức độ ưu tiên của các lỗ hổng bảo mật

    Hàng ngàn lỗ hổng bảo mật được phát hiện bởi CVSS-Based risk scores. Không có doanh nghiệp hoặc các nhà phân tích nào có thời gian để có thể làm được điều đó. Những mối rủi ro thực sự được chúng tôi cung cấp dựa trên thang điểm 1-1000 để có thể dễ dàng xác định và hành động dựa trên khả năng kẻ tấn công khai thác lỗ hổng trong một cuộc tấn công thực sự. InsightVM cho phép bạn ưu tiên các lỗ hổng bảo mật theo cách mà những kẻ tấn công sẽ làm.

    Chi tiết hơn về những rủi ro thực sự

    InsightVM’s Risk Score được thu thập từ CVSS scores, Malware exposure, Exploit exposure và Ease of use và thời gian tồn tại của các lỗ hổng để cung cấp một thang đo chi tiết về mức độ rủi ro 1-1000, giúp dễ dàng biết được lỗ hổng nào cần được ưu tiên và điểm rủi ro nhất của bạn nằm ở đâu.

    Cung cấp các mối đe dọa tích hợp

    Các mối đe dọa được cung cấp có thể cực kỳ giá trị, nhưng thường thì khá đắt tiền và cồng kềnh. InsightVM bao gồm các nguồn cung cấp dữ liệu về các mối đe đọa công cộng và các thông tin về mối đe dọa độc quyền từ các dịch vụ MDR. Nghiên cứu của Rapid7 tự động tương quan các mối đe dọa trở lại với các tài sản trong môi trường của bạn mà không phải trả thêm phí.

    Bổ xung trong các bối cảnh kinh doanh

    Mỗi mạng có những tài sản quan trọng trong những doanh nghiệp khác nhau. Hệ thống gắn thẻ mạnh mẽ của InsightVM cho phép bạn gắn những thẻ trong những hệ thống quan trọng như các hệ thống lưu trữ PII hoặc những dữ liệu nhạy cảm của công ty. Do đó, bạn có thể ưu tiên các tài sản đó để khắc phục hiệu quả.

    Quản lý trực quan các rủi ro với Live Dashboards

    Dễ dàng xây dựng bảng điều khiển để định lượng mức độ rủi ro đã bị thay đổi theo thời gian và xác định các khu vực quan trọng nhất của bạn để cải thiện rủi ro.

     

    1. IT-Intergrated remendiation project

    Khả năng khắc phục hiệu quả và đa chức năng

    Các báo cáo rác cả ngàn trang, những bảng tính phức tạp và những Email qua lại khó chịu. Với Remendation Project, các nhóm bảo mật có thể phân công theo dõi các nhiệm vụ khắc phục trong thời gian thực, cung cấp khả năng hiển thị liên tục về mức độ và các vấn đề đang được khắc phục. Tiến đến một bước xa hơn bằng cách tích hợp trực tiếp với InsightVM là hệ thống ticketing để khắc phục hoàn toàn giảm thiểu khối lượng công việc của họ.

    Khắc phục dựa trên giải pháp

    Hầu hết các báo cáo khắc phục tĩnh cung cấp cho bạn một danh sách với cả ngàn trang lỗ hổng để khắc phục. Chúng tôi nghĩ rằng, việc khắc phục phải dựa trên giải pháp, đó là lý do tại sao InsightVM xác định các bước riêng lẻ để có thể giảm thiểu hết các rủi ro, chẳng hạn như việc thực hiện một bản vá duy nhất để sửa chữa rất nhiều những lỗ hổng.

    Tích hợp với Ticketing Solutions

    Sản phẩm tích hợp với Atlassian Jira và ServiceNow rất dễ dàng và cho phép bạn đưa vào quy trình khắc phục tự động ngay lập tức trong công việc hiện tại của IT’s.

    Theo dõi trực tiếp các tiến độ khắc phục

    Chúng tôi đã quen với suy nghĩ và mong muốn các bản vá lỗi sẽ được thực hiện trước các lần quét tiếp theo. InsightVM cho phép bạn không cần phải phán đoán: Các dự án khắc phục trực tiếp cho phép bạn theo dõi các tiến trình và các kế hoạch khắc phục khi chúng xảy ra, do đó bạn sẽ không bị chậm trễ và sắp xếp các nguồn lực nếu cần.

    Phạm vi công việc rõ ràng

    Sử dụng bộ lọc giống như Live Doashboards của InsightVM, bạn có thể giới hạn phạm vi các dự án khắc phục đối với hệ thống và các lỗ hổng cụ thể. Người khắc phục sẽ có được thông tin chính xác mà họ cần. Mọi người sẽ được trang bị tốt hơn để thực hiện công việc của mình.

    Đo lường tiến độ với Remediation dashboards

    Remedation Doashboards cho bạn tầm nhìn về hiệu quả của chương trình khắc phục. Theo dõi các phương pháp khắc phục hiệu quả nhất, các dự án quá hạn, công việc còn lại và nhiều hơn thế nữa.

     

    1. Cloud and Virtual Infrastructure Assessment

    Đánh giá cho các hệ thống mạng hiện đại.

    "The severity scoring of findings [in InsightVM Cloud Configuration Assessment] has helped out a lot to drive prioritization of what to fix."

                                                         — Jason Hughes, Senior Cloud Security Engineer at Origami Risk

    Cơ sở hạ tầng mạng hiện đại luôn có sự thay đổi. InsightVM tích hợp với cloud Services và hạ tầng ảo hóa để đảm bảo công nghệ đã được cấu hình an toàn, và bạn sẽ không bỏ lỡ bất kỳ thiết bị nào đã online. Bạn có thể nhìn thấy toàn bộ rủi ro trên cơ sở hạ tầng vật lý và hạ tầng cloud của mình.

    Đánh giá cấu hình cho cơ sở hạ tầng cloud của bạn

    Đưa ra những đánh giá, nhận xét hoàn chỉnh về cơ sở hạ tầng của bạn. Từ đó hoàn chỉnh về các cấu hình yêu cầu cho môi trường cloud của bạn. So sánh cách thiết lập trong hệ thống của bạn với thực tế VD như điểm chuẩn của các tổ chức CIS và xác định các điểm sai tiềm năng trong hệ thống. Sử dụng Interactive Dashboard để báo cáo trực quan các phát hiện từ Cloud Configuration Assessment.

    Phát động các dịch vụ đám mây và VMware

    Tích hợp trực tiếp với Amazon Web Services (AWS), Microsoft Azure, và VMware để tự động phát hiện những thiết bị mới ngay cả khi thiết bị Up hoặc Down. Cung cấp cho bạn tầm nhìn đầy đủ về cơ sở hạ tầng động trong mạng của bạn.

    Triển khai dễ dàng trong AWS và Azure

    InsightVM Consoles và Scan Engines có thể dễ dàng triển khai vào các nền tảng cloud và được chứng nhận trước trên cả hai thị trường AWS và Azure.

    Đánh giá cơ sở hạ tầng tự động với Insight Agent

    Insight Agent có thể được nhúng vào Cloud và Virtual Images để bạn có thể phát hiện và đánh giá tự động cơ sở hạ tầng của bạn ngay khi nó hoạt động.

     

    1. Attack Surface Monitoring with Project Sonar

    Xác định các tài sản đã biết và chưa biết được kết nối với hệ thống

    Khi tổ chức của bạn càng phát triển và cơ sở hạ tầng của bạn trở lên phức tạp hơn, việc duy trì khả năng hiển thị vào các cuộc tấn công thay đổi trở lên khó khăn hơn. InsightVM tích hợp trực tiếp với Project Sonar, một dự án nghiên cứu của Rapid7 thường xuyên quét Internet Public để hiểu rõ hơn. Bằng cách tận dụng Attack Surface Monitoring với Project Sonar, bạn có thể tự tin rằng bạn sẽ có một báo cáo về những tài sản bên ngoài kể cả những tài sản chưa biết.

    Giữ lại các Tab đối với các tài sản bên ngoài của bạn

    Với Attack Surface Monitoring và Project Sonar để xác định các tài sản bên ngoài thông qua dải IP đã biết hoặc Domain names. Sonar quét tương tác với Exposed Endpoint Services, thu thập những dữ liệu bổ sung như SSL Certificates, HTML links trong HTML Responses, Services banners,  và nhiều hơn nữa. Sau đó, họ giải quyết các bản ghi DNS được tìm thấy trong các dữ liệu điểm cuối (ngoài các bản ghi từ các nhà đăng ký tên miền) để đảm bảo được phát hiện đầy đủ.

    Sự sát nhập hoặc mua lại gần đây

    Sự sát nhập hoặc mua lại có thể cung cấp các lợi ích về chiến lược kinh doanh, nhưng chúng cũng mang đến những rủi ro mới từ quan điểm bảo mật. Hãy tự tin rằng bạn đã nắm bắt được hết tất cả các thiết bị bên ngoài ngay cả khi số lượng của chúng tăng lên.

    Tận dụng và nghiên cứu dữ liệu mở rộng

    Attack Surface Monitoring với Project Sonar rút ra từ hơn 25TB dữ liệu đã được thu thập kể từ khi dự án được bắt đầu. Chỉ cần cung cấp tên miền hoặc dải địa chỉ IP, Sonar Scan sẽ trả về tất cả các tài sản được phát hiện và sau đó có thể được đánh giá theo cách tự động.

     

    1. Container Security

    Đánh giá các rủi ro tiềm ẩn trước khi chúng được triẻn khai.

    InsightVM tích hợp với các công cụ CI/CD, kho lưu trữ công khai và các kho lưu trữ riêng để đánh giá hình ảnh của các kho chứa về các lỗ hổng trong quá trình xây dựng trước khi chúng được triển khai. Cần phải xác định các Container trong môi trường của bạn? Khám phá và tương quan các Container được triển khai với các tài sản, do đó bạn có thể bảo mật cả Container và các máy chủ của chúng.

    Đánh giá Container Images lưu trữ trong Repositories

    Các Container Images được lưu trữ trong các Public Repositories và Private Repositories. Kết nối InsigtVM đến những Repositories này để duy trì tầm nhìn liên tục vào các rủi ro ngay cả khi các lỗ hổng liên quan đến việc thay đổi các Images sau khi Images được tải lên.

    Tích hợp đánh giá Container đến các công cụ CI/CD

    Để đảm bảo cách ly các Container dễ bị tổn thương tránh xa môi trường của bạn, hãy tích hợp InsightVM với các công cụ CI/CD của bạn như Jenkins. Các mức độ tùy chỉnh cho phép bạn xác định và đánh dấu các bản dựng lên không thành công, không ổn định hoặc được thông qua dựa trên mức độ chấp nhận rủi ro của bạn hoặc các tiêu chí khác.

    Phát hiện các Container lừa đảo

    Container có thể được up lên nhanh chóng và dễ dàng. Lợi ích to lớn này có thể là mối quan tâm nghiêm trọng đối với đội bảo mật nếu chúng không được giữ trong vòng lặp. InsightVM sẽ xác định các Container và máy chủ Container chưa biết trước đó cùng với những tác vụ đánh giá lỗ hổng thông thường khác.

    1. Intergrate Threat Feeds

    Sự hiểu biết về tư duy của các Attacker

    Tận dụng những hiểu biết về các nghiên cứu, bối cảnh về các mối đe dọa và các phương thức tấn công gần đây với nguồn cấp dữ liệu với các mối đe dọa miễn phí trong InsightVM. Chế độ xem động cho bạn thấy các mối đe dọa phù hợp nhất với môi trường của bạn, cho phép bảo vệ tốt hơn trước các mối đe dọa hiện tại, sắp xảy ra và phản ứng nhanh với các lỗ hổng nghiêm trọng đã có.

    Ưu tiên dựa trên mức độ quan trọng thực sự và tính chất trực tiếp

    Bạn đã tiến hành rà soát và lấy lại các danh sách lỗ hổng nghiêm trọng để khắc phục. Nhưng chúng tôi biết những danh sách này thường khiến bạn muốn có hướng rõ ràng hơn về nơi bắt đầu một cách chính xác. Với việc tích hợp các nguồn cấp dữ liệu về các mối đe dọa. Bạn có thể giải quyết các lỗ hổng hiện tại, các lỗ hổng nghiêm trọng và có khả năng bị khai thác có ảnh hưởng rõ rệt đến doanh nghiệp của bạn.

    Tích hợp đầy đủ mà không cần bổ sung thêm chi phí.

    InsightVM’s Threat Feeds đã được tích hợp vào sản phẩm và thường xuyên được làm mới các dữ liệu cập nhật. Bạn có thể báo cáo về các rủi ro của mình liên quan đến các mối đe dọa hiện tại chỉ bằng một vài cú nhấp chuột. Tất cả điều đó được tích hợp sẵn mà bạn không phải mất thêm bất kỳ chi phí nào.

    Quản lý các lỗ hổng bảo mật

    Liên tục cập nhật và kết hợp với các mối đe dọa tiên tiến được cập nhật liên tục trong InsightVM để mang đến bối cảnh có thể thực hiện được. Chúng tôi hướng đến là đối tác quản lý lỗ hổng bảo mật của bạn.

    1. Goals và SLAs

    Giữa những thông báo về thông tin nghiêm trọng và thông tin liên lạc qua Email thường xuyên đi kèm với đánh giá lỗ hổng bảo mật, chúng tôi thường tự hỏi mình rằng:” Hiệu quả thực sự của chương trình quản lý lỗ hổng bảo mật của chúng tôi là gì ?”. Câu hỏi này ngày càng khó trả lời khi việc hoàn thành các nhiệm vụ khắc phục kéo dài qua nhiều nhóm và nhiều dự án. Đây là điều mà Goals và SLAs hướng tới.

    Với Goals và SLAs, bạn có thể đảm bảo rằng bạn đang thực hiện(theo dõi) phát triển các mục tiêu và thỏa thuận cấp độ dịch vụ (SLA) của mình với tốc độ phù hợp và duy trì tuân thủ các tiêu chuẩn bạn đã đặt ra cho chương trình của mình phát triển.

    Các mục tiêu giới hạn thời gian (Time Bound Goals)

    Time Bound Goals được thiết kế để giúp bạn theo dõi việc giảm rủi ro từ một tài sản tĩnh hoặc tính chất dễ bị ảnh hưởng trước khi được xác định một ngày. Ví dụ về mối nguy hiểm từ lỗ hổng zero-day: Vì điều kiện bắt buộc bạn phải phản ứng nhanh với những lỗ hổng này, Time Bound Goals có thể đảm bảo rằng bạn và nhóm của bạn có thể giải quyết tất cả tài sản bị ảnh hưởng bởi lỗ hổng được chỉ định.

    Mục tiêu thỏa thuận cấp độ dịch vụ (Services Level Agreement (SLA) Goals)

    SLA Goals theo dõi khả năng của bạn để đáp ứng các chính sách nhất định trong một khoảng thời gian. Các mục tiêu này có thể giống với các điều kiện như, “khắc phục 100% các lỗ hổng nghiêm trọng trong môi trường sản xuất trong vòng ba ngày kể từ ngày phát hiện” hoặc “khắc phục 75% các Windows Server trong vòng 15 ngày kể từ ngày phát hiện”. Vì Goals SLA rất năng động trong một phạm vi, các tài sản mới hoặc các lỗ hổng mới được phát hiện đáp ứng yêu cầu sẽ tự động được đưa vào theo dõi.

    Mục tiêu liên tục (Continuos Goals)

    Continuos Goals theo dõi các tiến trình hoặc sự tuân thủ của bạn với các tiêu chí đặt ra. VD như các quy tắc hoặc hiệu suất chính mà không giới hạn thời gian. Cần đóng SSH port đối với tất cả tài sản ở bên ngoài? Continuos Goals có thể theo dõi sự tuân thủ chính sách của bạn bằng cách tận dụng phạm vi động.

    1. Easy-to-Use RESTful API

    Làm ít hơn nhưng hiệu quả cao hơn

    Nhóm của bạn nên nắm quyền kiểm soát những Console bảo mật của bạn chứ không có cách nào khác. API RESTful của InsightVM làm cho nó đơn giản hơn để thực hiện nhiều hơn trong một chương trình bảo mật duy nhất của bạn. Nó được xây dựng để dễ dàng tự động hóa hầu hết mọi khía cạnh của việc quản lý lỗ hổng bảo mật, từ thu thập dữ liệu đến phân tích các rủi ro và tích hợp InsightVM với các quy trình khác của bạn.

    Tiết kiệm thời gian hơn thông qua việc tự động hóa

    Xác định và đưa ra các hoạt động phổ biến, có thể lặp lại để bạn không phải lo lắng về các nhiệm vụ hiện tại và tiến hành đầu tư vào các chiến lược quản lý lỗ hổng bảo mật lớn hơn của mình. Cần bắt đầu từ đâu là tốt nhất? Tự động Scans trong điều kiện lý tưởng trong tổ chức của bạn.

    Tích hợp với các công cụ của bạn

    Với đặc điểm kỹ thuật OpenAPI v2 bạn có thể sử dụng API Client mà bạn muốn để sử dụng InsightVM RESTful API. Bằng cách tạo ra các Client riêng, bạn sẽ có quyền cũng như sự linh hoạt  để cho phép tích hợp hoặc tùy chỉnh phần còn lại trong hệ thống của bạn.

    Thực hiện dễ dàng

    Chúng tôi có đầy đủ các tài liệu, bao gồm các mẫu mã, phản hồi và các lỗi trong quá trình sử dụng dành cho mọi người tìm hiểu để giảm thiểu khó khăn trong quá trình sử dụng API RESTful.

    1. Automation-Assisted Patching

    Một chương trinh quản lý lỗ hổng bảo mật

    Tận dụng con người và tài nguyên của bạn một cách hiệu quả nhất bằng cách hợp lý hóa việc khắc phục thay thế cho những công việc truyền thống tẻ nhạt và mất thời gian. Tự động hóa các các bước tổng hợp thông tin, truy xuất các bản sửa lỗi cho các lỗ hổng bảo mật được xác định. Cuối cùng là có sự phù hợp hoặc phản hồi của một Sysadmin khi áp dụng các bản vá lỗi. Sau khi hoàn thành, InsightVM sẽ tự động đánh giá lại các tài sản bị ảnh hưởng để xác minh vá lỗi thành công. Bằng cách này, bạn sẽ không phải lo lắng về các lỗ hổng lặp đi lặp lại trong công việc của mình và tập trung nỗ lực vào các chiến lược quản lý lỗ hổng lớn hơn.

    Tận dụng tối đa các nguồn lực hạn chế của bạn

    Chúng tôi biết rằng, các đội bảo mật thường thiếu năng lực hoặc không được trang bị đầy đủ để giải quyết hàng núi công việc trước mặt họ. Bằng các tác vụ tự động hóa, các tác vụ có thể được lặp lại như áp dụng các bản vá cho các lỗ hổng đã biết và sử dụng các công cụ quản lý hệ thống hiện có của bạn (như IBM BigFix hoặc Microsoft SCCM), bạn có thể trích xuất các giá trị chiến lược lớn hơn từ các tài nguyên sẵn có.

    Đưa chương trình quản lý lỗ hổng bảo mật từ chiến thuật đến chiến lược

    Vì quy trình làm việc tự động cung cấp cho bạn khoảng thời gian quay lại trước đó một cách chi tiết, bạn sẽ có cơ hội tập trung vào các mục tiêu chiến lược hơn, như kế hoạch dài hạn để giảm rủi ro về CNTT của công ty.

    Kiểm soát các quy trình công việc mà bạn muốn

    Tự động hóa không có nghĩa là thiếu kiểm soát hoặc thiếu linh hoạt. Bản vá được hỗ trợ bởi InsightVM vẫn có thể cung cấp cho bạn quyền tự quyết định chính trong các quy trình vá lỗi của bạn, chẳng hạn như sự chấp thuận của bạn để áp dụng các bản vá nhất định cho các lỗ hổng bảo mật nhất định.

    1. Automated Containment

    Dễ dàng triển khai các hệ thống bảo mật khác

    Nó nói lên một sự thật rằng: Bạn có thể khắc phục mọi lỗ hổng bảo mật mà bạn tìm thấy ngay lập tức. Với việc ngăn chặn tự động, bạn có thể giảm việc lây lan khỏi các lỗ hổng này bằng cách triển khai các giải pháp bảo mật tạm thời (hoặc vĩnh viễn) thông qua các hệ thống kiểm soát truy cập mạng (NAC), tường lửa hoặc các công cụ phản hồi và phát hiện điểm cuối. Những điều này sẽ đóng vai trò là điểm dừng hoặc giải pháp dài hạn để giảm phơi nhiễm.

    Không có chỗ dành cho những kẻ tấn công vào trong mạng của bạn

    Với môi trường độc đáo của bạn và tính chất dễ bị khai thác các lỗ hổng bảo mật khác nhau. Đôi khi không có phương án nào đơn giản để giảm mức độ tiếp xúc của bạn. Automated Containment giúp bạn tích hợp các giải pháp bảo mật của bạn nhanh hơn, do đó bạn sẽ không phải mất cả ngày để di chuyển đến các vị trí để xử lý.

    Tận dụng việc phòng thủ dựa được cung cấp bởi các lớp bảo mật công nghệ hiện tại của bạn

    InsightVM tích hợp với các hệ thống kiểm soát truy cập mạng (NAC), tường lửa và các công cụ phát hiện và phản hồi điểm cuối (EDR) như Palo Alto PAN-OS, Cisco FirePower và Carbon Black Feedback để tự động hóa quá trình dài hạn chế truy cập mạng vào các tài sản dễ bị tấn công.

    Tính năng nổi bật:

    - Lightweight Endpoint Agent

    - Live Dashboards

    - Real Risk Prioritization

    - IT-Integrated Remediation Projects

    - Cloud and Virtual Infrastructure Assessment

    - Attack Surface Monitoring with Project Sonar

    - Container Security

    - Integrated Threat Feeds

    - Goals and SLAs

    - Easy-to-Use RESTful API

    HỖ TRỢ TRỰC TUYẾN

    Kỹ thuật: 0946 192 368
    Kinh doanh: (024) 6281 8045
    Fax: (024) 6281 8046
    Hỗ trợ qua Messenger

    CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

    Tầng 15, Tòa nhà Licogi 13, số 164 Khuất Duy Tiến, Phường Thanh Xuân, Hà Nội.

    ntshanoi@nts.com.vn

    0246 2818045

    024 62818046