Giải pháp tìm kiếm lỗ hổng Rapid7 InsightVM
Giải pháp tìm kiếm lỗ hổng Rapid7 InsightVM
Rapid7 là sản phẩm nằm trong nhóm dẫn đầu trong đánh giá về các sản phẩm phục vụ an toàn thông tin và kiểm soát lỗ hổng của hệ thống được thực hiện vào năm 2020. Rapid7 luôn được các tổ chức bảo mật uy tín đáng giá cao nhờ sự nỗ lực không ngừng. Rapid7 tin tưởng rằng các sản phẩm của họ sẽ đáp ứng tốt nhất nhu cầu về bảo mật toàn diện cho hệ thống của khách hàng. Sản phẩm Rapid7 InSighTVM là giải pháp đánh giá lỗ hổng, nguy cơ bị tấn cơ của các phần mềm, thiết bị trên toàn hệ thống....RAPID7 INSIGHTVM
Rapid7 là sản phẩm nằm trong nhóm dẫn đầu trong đánh giá về các sản phẩm phục vụ an toàn thông tin và kiểm soát lỗ hổng của hệ thống được thực hiện vào năm 2020. Rapid7 luôn được các tổ chức bảo mật uy tín đáng giá cao nhờ sự nỗ lực không ngừng. Rapid7 tin tưởng rằng các sản phẩm của họ sẽ đáp ứng tốt nhất nhu cầu về bảo mật toàn diện cho hệ thống của khách hàng.
Sản phẩm Rapid7 InSighTVM là giải pháp đánh giá lỗ hổng, nguy cơ bị tấn cơ của các phần mềm, thiết bị trên toàn hệ thống. Từ đó người quản trị có cái nhìn tổng quát, chủ động thực hiện các bước cập nhật, vá lỗ hổng, nâng cấp hệ thống để ngăn chặn ngay lập tức các nguy cơ bị tấn công có thể xảy ra.
Các tính năng nổi bật của Rapid7 INSIGHTVM
- Lightweight Endpoint Agent
Giám sát trực tiếp với Insight Agent
Rapid7 Insight Agent tự động thu thập dữ liệu từ tất cả các thiết bị đầu cuối, ngay cả những người dùng làm việc ở xa và ít khi tham gia vào mạng nội bộ của công ty.

Giám sát liên tục và gọn nhẹ
Insight Agent sẽ chụp nhanh một snapshot trong khi cài đặt, từ đó Agent chỉ gửi những thay đổi đến Insight flatform để giảm thiểu tối đa tác động đến các thiết bị đầu cuối và môi trường mạng.
Nhẹ và mạnh mẽ, Rapid7 Insight Agent cũng thống nhất dữ liệu trên InsightIDR và InsightOps. Vì vậy bạn chỉ cần cài đặt một Agent duy nhất để đánh giá các lỗ hổng bảo mật liên tục, phát hiện sự cố và thu thập các Data Log.
Đánh giá thiết bị truy cập từ xa
Insight Agent có thể thu thập dữ liệu từ những thiết bị bất kỳ có truy cập với Internet. Vì vậy, với những nhân viên ở xa hoặc những khu vực có băng thông mạng yếu có thể được đánh giá liên tục như khi họ đang ngồi tại trong phòng máy chủ của bạn.
Giới hạn quản lý thông tin xác thực
Chức năng Credentialed Scanning mang lại kết quả chính xác nhất nhưng nó cũng có thể gây khó khăn trong việc quản lý thông xin xác thực. Agent-based scanning giúp bạn đánh giá chuyên sâu về hiện trạng mà không cần lưu trữ và ghi nhớ thông tin đăng nhập.
Triển khai dễ dàng hơn
Insight Agent có thể triển khai dễ dàng trên các nền tảng thiết bị Windows, MAC, và Linux, tự động Updates mà không cần cấu hình bổ xung. Nó cũng có thể được nhúng vào Gold Images để đảm bảo các thiết bị mới của bạn sẽ tự động gửi dữ liệu lỗ hổng bảo mật đến InsightVM để InsightVM tiến hành phân tích.
- Live Dashboards
Xem trực tiếp trạng thái mạng của bạn
Hầu hết các bảng điều khiển Dashboards là tĩnh: Một ảnh chụp Snapshot về các mối nguy hiểm tại một thời điểm cụ thể. Nếu bạn không thể xem được trong thời điểm đó thì Snapshot sẽ bị hết hạn ngay lập tức. InsightVM Live Dashboards là bảng điều khiển trực tiếp và tương tác tự nhiên. Bạn có thể dễ dàng tạo thẻ tùy chỉnh và các bảng điều khiển đầy đủ cho bất kỳ ai, từ quản trị hệ thống cho đến CISOs và truy vấn đến từng thẻ bằng ngôn ngữ đơn giản để theo dõi tiến trình của chương trình bảo mật của bạn.

Bảng điều khiển có thể tùy biến
Tạo bảng điều khiển với dữ liệu lỗ hổng bảo mật mới cung cấp cho bạn cái nhìn sâu sắc và chính xác về điều mà bạn đang tìm kiếm. Tự do thêm, sửa, xóa và di chuyển các thẻ riêng lẻ để xem mức độ chi tiết sao cho phù hợp với bạn.
Giao diện View thân thiện cho tất cả mọi người
Chế độ lọc thẻ thông qua hàng trăm truy vấn đơn giản như OS hoặc những rủi ro về lỗ hổng bảo mật theo thời gian cho phép các bên liên quan từ quản trị hệ thống đến CISOs thấy các rủi ro mà họ phải quan tâm.
Phân tích xử lý các lỗ hổng bảo mật và hệ thống
Giảm tải công việc xử lý dữ liệu trên cloud bằng nền tảng Insight Flatform. Rapid7 Insight cho phép bảng điều khiển hiển thị cho bạn tất cả mọi thứ, từ những thay đổi gần nhất trong Risk Profile cho đến hiện tại việc khắc phục lỗ hổng một cách hiệu quả nhất.
Một Live View cho phép theo dõi các nguy cơ trong hệ thống của bạn
InsightVM dashboards cập nhật theo thời gian thực như thu thập các dữ liệu từ việc Scans, từ các Agen data, và tìm kiếm các kết nối.
Chia sẻ chung
Lưu lại các bộ lọc và chia sẻ bảng điều khiển một cách dễ dàng giữa các thành viên trong nhóm để cùng trao đổi và phân tích các vấn đề.
- Real risk prioritization
Xác định mức độ ưu tiên của các lỗ hổng bảo mật
Hàng ngàn lỗ hổng bảo mật được phát hiện bởi CVSS-Based risk scores. Không có doanh nghiệp hoặc các nhà phân tích nào có thời gian để có thể làm được điều đó. Những mối rủi ro thực sự được chúng tôi cung cấp dựa trên thang điểm 1-1000 để có thể dễ dàng xác định và hành động dựa trên khả năng kẻ tấn công khai thác lỗ hổng trong một cuộc tấn công thực sự. InsightVM cho phép bạn ưu tiên các lỗ hổng bảo mật theo cách mà những kẻ tấn công sẽ làm.

Chi tiết hơn về những rủi ro thực sự
InsightVM’s Risk Score được thu thập từ CVSS scores, Malware exposure, Exploit exposure và Ease of use và thời gian tồn tại của các lỗ hổng để cung cấp một thang đo chi tiết về mức độ rủi ro 1-1000, giúp dễ dàng biết được lỗ hổng nào cần được ưu tiên và điểm rủi ro nhất của bạn nằm ở đâu.
Cung cấp các mối đe dọa tích hợp
Các mối đe dọa được cung cấp có thể cực kỳ giá trị, nhưng thường thì khá đắt tiền và cồng kềnh. InsightVM bao gồm các nguồn cung cấp dữ liệu về các mối đe đọa công cộng và các thông tin về mối đe dọa độc quyền từ các dịch vụ MDR. Nghiên cứu của Rapid7 tự động tương quan các mối đe dọa trở lại với các tài sản trong môi trường của bạn mà không phải trả thêm phí.
Bổ xung trong các bối cảnh kinh doanh
Mỗi mạng có những tài sản quan trọng trong những doanh nghiệp khác nhau. Hệ thống gắn thẻ mạnh mẽ của InsightVM cho phép bạn gắn những thẻ trong những hệ thống quan trọng như các hệ thống lưu trữ PII hoặc những dữ liệu nhạy cảm của công ty. Do đó, bạn có thể ưu tiên các tài sản đó để khắc phục hiệu quả.
Quản lý trực quan các rủi ro với Live Dashboards
Dễ dàng xây dựng bảng điều khiển để định lượng mức độ rủi ro đã bị thay đổi theo thời gian và xác định các khu vực quan trọng nhất của bạn để cải thiện rủi ro.
- IT-Intergrated remendiation project
Khả năng khắc phục hiệu quả và đa chức năng
Các báo cáo rác cả ngàn trang, những bảng tính phức tạp và những Email qua lại khó chịu. Với Remendation Project, các nhóm bảo mật có thể phân công theo dõi các nhiệm vụ khắc phục trong thời gian thực, cung cấp khả năng hiển thị liên tục về mức độ và các vấn đề đang được khắc phục. Tiến đến một bước xa hơn bằng cách tích hợp trực tiếp với InsightVM là hệ thống ticketing để khắc phục hoàn toàn giảm thiểu khối lượng công việc của họ.

Khắc phục dựa trên giải pháp
Hầu hết các báo cáo khắc phục tĩnh cung cấp cho bạn một danh sách với cả ngàn trang lỗ hổng để khắc phục. Chúng tôi nghĩ rằng, việc khắc phục phải dựa trên giải pháp, đó là lý do tại sao InsightVM xác định các bước riêng lẻ để có thể giảm thiểu hết các rủi ro, chẳng hạn như việc thực hiện một bản vá duy nhất để sửa chữa rất nhiều những lỗ hổng.
Tích hợp với Ticketing Solutions
Sản phẩm tích hợp với Atlassian Jira và ServiceNow rất dễ dàng và cho phép bạn đưa vào quy trình khắc phục tự động ngay lập tức trong công việc hiện tại của IT’s.
Theo dõi trực tiếp các tiến độ khắc phục
Chúng tôi đã quen với suy nghĩ và mong muốn các bản vá lỗi sẽ được thực hiện trước các lần quét tiếp theo. InsightVM cho phép bạn không cần phải phán đoán: Các dự án khắc phục trực tiếp cho phép bạn theo dõi các tiến trình và các kế hoạch khắc phục khi chúng xảy ra, do đó bạn sẽ không bị chậm trễ và sắp xếp các nguồn lực nếu cần.
Phạm vi công việc rõ ràng
Sử dụng bộ lọc giống như Live Doashboards của InsightVM, bạn có thể giới hạn phạm vi các dự án khắc phục đối với hệ thống và các lỗ hổng cụ thể. Người khắc phục sẽ có được thông tin chính xác mà họ cần. Mọi người sẽ được trang bị tốt hơn để thực hiện công việc của mình.
Đo lường tiến độ với Remediation dashboards
Remedation Doashboards cho bạn tầm nhìn về hiệu quả của chương trình khắc phục. Theo dõi các phương pháp khắc phục hiệu quả nhất, các dự án quá hạn, công việc còn lại và nhiều hơn thế nữa.
- Cloud and Virtual Infrastructure Assessment
Đánh giá cho các hệ thống mạng hiện đại.
"The severity scoring of findings [in InsightVM Cloud Configuration Assessment] has helped out a lot to drive prioritization of what to fix."
— Jason Hughes, Senior Cloud Security Engineer at Origami Risk
Cơ sở hạ tầng mạng hiện đại luôn có sự thay đổi. InsightVM tích hợp với cloud Services và hạ tầng ảo hóa để đảm bảo công nghệ đã được cấu hình an toàn, và bạn sẽ không bỏ lỡ bất kỳ thiết bị nào đã online. Bạn có thể nhìn thấy toàn bộ rủi ro trên cơ sở hạ tầng vật lý và hạ tầng cloud của mình.

Đánh giá cấu hình cho cơ sở hạ tầng cloud của bạn
Đưa ra những đánh giá, nhận xét hoàn chỉnh về cơ sở hạ tầng của bạn. Từ đó hoàn chỉnh về các cấu hình yêu cầu cho môi trường cloud của bạn. So sánh cách thiết lập trong hệ thống của bạn với thực tế VD như điểm chuẩn của các tổ chức CIS và xác định các điểm sai tiềm năng trong hệ thống. Sử dụng Interactive Dashboard để báo cáo trực quan các phát hiện từ Cloud Configuration Assessment.
Phát động các dịch vụ đám mây và VMware
Tích hợp trực tiếp với Amazon Web Services (AWS), Microsoft Azure, và VMware để tự động phát hiện những thiết bị mới ngay cả khi thiết bị Up hoặc Down. Cung cấp cho bạn tầm nhìn đầy đủ về cơ sở hạ tầng động trong mạng của bạn.
Triển khai dễ dàng trong AWS và Azure
InsightVM Consoles và Scan Engines có thể dễ dàng triển khai vào các nền tảng cloud và được chứng nhận trước trên cả hai thị trường AWS và Azure.
Đánh giá cơ sở hạ tầng tự động với Insight Agent
Insight Agent có thể được nhúng vào Cloud và Virtual Images để bạn có thể phát hiện và đánh giá tự động cơ sở hạ tầng của bạn ngay khi nó hoạt động.
- Attack Surface Monitoring with Project Sonar
Xác định các tài sản đã biết và chưa biết được kết nối với hệ thống
Khi tổ chức của bạn càng phát triển và cơ sở hạ tầng của bạn trở lên phức tạp hơn, việc duy trì khả năng hiển thị vào các cuộc tấn công thay đổi trở lên khó khăn hơn. InsightVM tích hợp trực tiếp với Project Sonar, một dự án nghiên cứu của Rapid7 thường xuyên quét Internet Public để hiểu rõ hơn. Bằng cách tận dụng Attack Surface Monitoring với Project Sonar, bạn có thể tự tin rằng bạn sẽ có một báo cáo về những tài sản bên ngoài kể cả những tài sản chưa biết.

Giữ lại các Tab đối với các tài sản bên ngoài của bạn
Với Attack Surface Monitoring và Project Sonar để xác định các tài sản bên ngoài thông qua dải IP đã biết hoặc Domain names. Sonar quét tương tác với Exposed Endpoint Services, thu thập những dữ liệu bổ sung như SSL Certificates, HTML links trong HTML Responses, Services banners, và nhiều hơn nữa. Sau đó, họ giải quyết các bản ghi DNS được tìm thấy trong các dữ liệu điểm cuối (ngoài các bản ghi từ các nhà đăng ký tên miền) để đảm bảo được phát hiện đầy đủ.
Sự sát nhập hoặc mua lại gần đây
Sự sát nhập hoặc mua lại có thể cung cấp các lợi ích về chiến lược kinh doanh, nhưng chúng cũng mang đến những rủi ro mới từ quan điểm bảo mật. Hãy tự tin rằng bạn đã nắm bắt được hết tất cả các thiết bị bên ngoài ngay cả khi số lượng của chúng tăng lên.
Tận dụng và nghiên cứu dữ liệu mở rộng
Attack Surface Monitoring với Project Sonar rút ra từ hơn 25TB dữ liệu đã được thu thập kể từ khi dự án được bắt đầu. Chỉ cần cung cấp tên miền hoặc dải địa chỉ IP, Sonar Scan sẽ trả về tất cả các tài sản được phát hiện và sau đó có thể được đánh giá theo cách tự động.
- Container Security
Đánh giá các rủi ro tiềm ẩn trước khi chúng được triẻn khai.
InsightVM tích hợp với các công cụ CI/CD, kho lưu trữ công khai và các kho lưu trữ riêng để đánh giá hình ảnh của các kho chứa về các lỗ hổng trong quá trình xây dựng trước khi chúng được triển khai. Cần phải xác định các Container trong môi trường của bạn? Khám phá và tương quan các Container được triển khai với các tài sản, do đó bạn có thể bảo mật cả Container và các máy chủ của chúng.

Đánh giá Container Images lưu trữ trong Repositories
Các Container Images được lưu trữ trong các Public Repositories và Private Repositories. Kết nối InsigtVM đến những Repositories này để duy trì tầm nhìn liên tục vào các rủi ro ngay cả khi các lỗ hổng liên quan đến việc thay đổi các Images sau khi Images được tải lên.
Tích hợp đánh giá Container đến các công cụ CI/CD
Để đảm bảo cách ly các Container dễ bị tổn thương tránh xa môi trường của bạn, hãy tích hợp InsightVM với các công cụ CI/CD của bạn như Jenkins. Các mức độ tùy chỉnh cho phép bạn xác định và đánh dấu các bản dựng lên không thành công, không ổn định hoặc được thông qua dựa trên mức độ chấp nhận rủi ro của bạn hoặc các tiêu chí khác.
Phát hiện các Container lừa đảo
Container có thể được up lên nhanh chóng và dễ dàng. Lợi ích to lớn này có thể là mối quan tâm nghiêm trọng đối với đội bảo mật nếu chúng không được giữ trong vòng lặp. InsightVM sẽ xác định các Container và máy chủ Container chưa biết trước đó cùng với những tác vụ đánh giá lỗ hổng thông thường khác.
- Intergrate Threat Feeds
Sự hiểu biết về tư duy của các Attacker
Tận dụng những hiểu biết về các nghiên cứu, bối cảnh về các mối đe dọa và các phương thức tấn công gần đây với nguồn cấp dữ liệu với các mối đe dọa miễn phí trong InsightVM. Chế độ xem động cho bạn thấy các mối đe dọa phù hợp nhất với môi trường của bạn, cho phép bảo vệ tốt hơn trước các mối đe dọa hiện tại, sắp xảy ra và phản ứng nhanh với các lỗ hổng nghiêm trọng đã có.

Ưu tiên dựa trên mức độ quan trọng thực sự và tính chất trực tiếp
Bạn đã tiến hành rà soát và lấy lại các danh sách lỗ hổng nghiêm trọng để khắc phục. Nhưng chúng tôi biết những danh sách này thường khiến bạn muốn có hướng rõ ràng hơn về nơi bắt đầu một cách chính xác. Với việc tích hợp các nguồn cấp dữ liệu về các mối đe dọa. Bạn có thể giải quyết các lỗ hổng hiện tại, các lỗ hổng nghiêm trọng và có khả năng bị khai thác có ảnh hưởng rõ rệt đến doanh nghiệp của bạn.
Tích hợp đầy đủ mà không cần bổ sung thêm chi phí.
InsightVM’s Threat Feeds đã được tích hợp vào sản phẩm và thường xuyên được làm mới các dữ liệu cập nhật. Bạn có thể báo cáo về các rủi ro của mình liên quan đến các mối đe dọa hiện tại chỉ bằng một vài cú nhấp chuột. Tất cả điều đó được tích hợp sẵn mà bạn không phải mất thêm bất kỳ chi phí nào.
Quản lý các lỗ hổng bảo mật
Liên tục cập nhật và kết hợp với các mối đe dọa tiên tiến được cập nhật liên tục trong InsightVM để mang đến bối cảnh có thể thực hiện được. Chúng tôi hướng đến là đối tác quản lý lỗ hổng bảo mật của bạn.
- Goals và SLAs
Giữa những thông báo về thông tin nghiêm trọng và thông tin liên lạc qua Email thường xuyên đi kèm với đánh giá lỗ hổng bảo mật, chúng tôi thường tự hỏi mình rằng:” Hiệu quả thực sự của chương trình quản lý lỗ hổng bảo mật của chúng tôi là gì ?”. Câu hỏi này ngày càng khó trả lời khi việc hoàn thành các nhiệm vụ khắc phục kéo dài qua nhiều nhóm và nhiều dự án. Đây là điều mà Goals và SLAs hướng tới.
Với Goals và SLAs, bạn có thể đảm bảo rằng bạn đang thực hiện(theo dõi) phát triển các mục tiêu và thỏa thuận cấp độ dịch vụ (SLA) của mình với tốc độ phù hợp và duy trì tuân thủ các tiêu chuẩn bạn đã đặt ra cho chương trình của mình phát triển.

Các mục tiêu giới hạn thời gian (Time Bound Goals)
Time Bound Goals được thiết kế để giúp bạn theo dõi việc giảm rủi ro từ một tài sản tĩnh hoặc tính chất dễ bị ảnh hưởng trước khi được xác định một ngày. Ví dụ về mối nguy hiểm từ lỗ hổng zero-day: Vì điều kiện bắt buộc bạn phải phản ứng nhanh với những lỗ hổng này, Time Bound Goals có thể đảm bảo rằng bạn và nhóm của bạn có thể giải quyết tất cả tài sản bị ảnh hưởng bởi lỗ hổng được chỉ định.
Mục tiêu thỏa thuận cấp độ dịch vụ (Services Level Agreement (SLA) Goals)
SLA Goals theo dõi khả năng của bạn để đáp ứng các chính sách nhất định trong một khoảng thời gian. Các mục tiêu này có thể giống với các điều kiện như, “khắc phục 100% các lỗ hổng nghiêm trọng trong môi trường sản xuất trong vòng ba ngày kể từ ngày phát hiện” hoặc “khắc phục 75% các Windows Server trong vòng 15 ngày kể từ ngày phát hiện”. Vì Goals SLA rất năng động trong một phạm vi, các tài sản mới hoặc các lỗ hổng mới được phát hiện đáp ứng yêu cầu sẽ tự động được đưa vào theo dõi.
Mục tiêu liên tục (Continuos Goals)
Continuos Goals theo dõi các tiến trình hoặc sự tuân thủ của bạn với các tiêu chí đặt ra. VD như các quy tắc hoặc hiệu suất chính mà không giới hạn thời gian. Cần đóng SSH port đối với tất cả tài sản ở bên ngoài? Continuos Goals có thể theo dõi sự tuân thủ chính sách của bạn bằng cách tận dụng phạm vi động.
- Easy-to-Use RESTful API
Làm ít hơn nhưng hiệu quả cao hơn
Nhóm của bạn nên nắm quyền kiểm soát những Console bảo mật của bạn chứ không có cách nào khác. API RESTful của InsightVM làm cho nó đơn giản hơn để thực hiện nhiều hơn trong một chương trình bảo mật duy nhất của bạn. Nó được xây dựng để dễ dàng tự động hóa hầu hết mọi khía cạnh của việc quản lý lỗ hổng bảo mật, từ thu thập dữ liệu đến phân tích các rủi ro và tích hợp InsightVM với các quy trình khác của bạn.

Tiết kiệm thời gian hơn thông qua việc tự động hóa
Xác định và đưa ra các hoạt động phổ biến, có thể lặp lại để bạn không phải lo lắng về các nhiệm vụ hiện tại và tiến hành đầu tư vào các chiến lược quản lý lỗ hổng bảo mật lớn hơn của mình. Cần bắt đầu từ đâu là tốt nhất? Tự động Scans trong điều kiện lý tưởng trong tổ chức của bạn.
Tích hợp với các công cụ của bạn
Với đặc điểm kỹ thuật OpenAPI v2 bạn có thể sử dụng API Client mà bạn muốn để sử dụng InsightVM RESTful API. Bằng cách tạo ra các Client riêng, bạn sẽ có quyền cũng như sự linh hoạt để cho phép tích hợp hoặc tùy chỉnh phần còn lại trong hệ thống của bạn.
Thực hiện dễ dàng
Chúng tôi có đầy đủ các tài liệu, bao gồm các mẫu mã, phản hồi và các lỗi trong quá trình sử dụng dành cho mọi người tìm hiểu để giảm thiểu khó khăn trong quá trình sử dụng API RESTful.
- Automation-Assisted Patching
Một chương trinh quản lý lỗ hổng bảo mật
Tận dụng con người và tài nguyên của bạn một cách hiệu quả nhất bằng cách hợp lý hóa việc khắc phục thay thế cho những công việc truyền thống tẻ nhạt và mất thời gian. Tự động hóa các các bước tổng hợp thông tin, truy xuất các bản sửa lỗi cho các lỗ hổng bảo mật được xác định. Cuối cùng là có sự phù hợp hoặc phản hồi của một Sysadmin khi áp dụng các bản vá lỗi. Sau khi hoàn thành, InsightVM sẽ tự động đánh giá lại các tài sản bị ảnh hưởng để xác minh vá lỗi thành công. Bằng cách này, bạn sẽ không phải lo lắng về các lỗ hổng lặp đi lặp lại trong công việc của mình và tập trung nỗ lực vào các chiến lược quản lý lỗ hổng lớn hơn.

Tận dụng tối đa các nguồn lực hạn chế của bạn
Chúng tôi biết rằng, các đội bảo mật thường thiếu năng lực hoặc không được trang bị đầy đủ để giải quyết hàng núi công việc trước mặt họ. Bằng các tác vụ tự động hóa, các tác vụ có thể được lặp lại như áp dụng các bản vá cho các lỗ hổng đã biết và sử dụng các công cụ quản lý hệ thống hiện có của bạn (như IBM BigFix hoặc Microsoft SCCM), bạn có thể trích xuất các giá trị chiến lược lớn hơn từ các tài nguyên sẵn có.
Đưa chương trình quản lý lỗ hổng bảo mật từ chiến thuật đến chiến lược
Vì quy trình làm việc tự động cung cấp cho bạn khoảng thời gian quay lại trước đó một cách chi tiết, bạn sẽ có cơ hội tập trung vào các mục tiêu chiến lược hơn, như kế hoạch dài hạn để giảm rủi ro về CNTT của công ty.
Kiểm soát các quy trình công việc mà bạn muốn
Tự động hóa không có nghĩa là thiếu kiểm soát hoặc thiếu linh hoạt. Bản vá được hỗ trợ bởi InsightVM vẫn có thể cung cấp cho bạn quyền tự quyết định chính trong các quy trình vá lỗi của bạn, chẳng hạn như sự chấp thuận của bạn để áp dụng các bản vá nhất định cho các lỗ hổng bảo mật nhất định.
- Automated Containment
Dễ dàng triển khai các hệ thống bảo mật khác
Nó nói lên một sự thật rằng: Bạn có thể khắc phục mọi lỗ hổng bảo mật mà bạn tìm thấy ngay lập tức. Với việc ngăn chặn tự động, bạn có thể giảm việc lây lan khỏi các lỗ hổng này bằng cách triển khai các giải pháp bảo mật tạm thời (hoặc vĩnh viễn) thông qua các hệ thống kiểm soát truy cập mạng (NAC), tường lửa hoặc các công cụ phản hồi và phát hiện điểm cuối. Những điều này sẽ đóng vai trò là điểm dừng hoặc giải pháp dài hạn để giảm phơi nhiễm.
Không có chỗ dành cho những kẻ tấn công vào trong mạng của bạn
Với môi trường độc đáo của bạn và tính chất dễ bị khai thác các lỗ hổng bảo mật khác nhau. Đôi khi không có phương án nào đơn giản để giảm mức độ tiếp xúc của bạn. Automated Containment giúp bạn tích hợp các giải pháp bảo mật của bạn nhanh hơn, do đó bạn sẽ không phải mất cả ngày để di chuyển đến các vị trí để xử lý.
Tận dụng việc phòng thủ dựa được cung cấp bởi các lớp bảo mật công nghệ hiện tại của bạn
InsightVM tích hợp với các hệ thống kiểm soát truy cập mạng (NAC), tường lửa và các công cụ phát hiện và phản hồi điểm cuối (EDR) như Palo Alto PAN-OS, Cisco FirePower và Carbon Black Feedback để tự động hóa quá trình dài hạn chế truy cập mạng vào các tài sản dễ bị tấn công.
Tư vấn và báo giá sản phẩm:
Công ty cổ phần Nam Trường Sơn Hà Nội
Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Quận Thanh Xuân, Hà Nội.
Tel: 0246 2818045
Mail: Info.ntshn@nts.com.vn
Công ty cổ phần Nam Trường Sơn Hà Nội