CVSS-based risk scores can result in thousands of “critical” vulnerabilities, making it very difficult for security teams to best prioritize the vulnerabilities with the most risk reduction. With Active Risk, security teams can prioritize vulnerabilities on a 1-1000 scale indicating those that are actively being exploited in the wild or the likelihood of an attacker exploiting the vulnerability in a real attack. The score is based on the latest CVSS and enriched with multiple threat intelligence feeds, including proprietary Rapid7 reSearch from feed lorelei and attackerkb to provide security teams with a threat-aware vulnerability risk score.
详细地看1,000ページに及ぶ修正レポート、複雑なスプレッドシート、混乱を招く電子メールのやり取りをなくします。修正プロジェクトによって、セキュリティチームは、リアルタイムで修正作業を割り当てて追跡し、問題が適切に修正されているか継続的に可視化できます。insightvmをITのチケットシステムと直接連携させて、修正機能を日々の作業にシームレスに組み込むことで、対応を強化できます。
详细地看組織が成長しインフラストラクチャが複雑になると、変化する攻撃面を可視化し続けるのは難しくなっていきます。insightvmは、Project Sonarと直接連携します。Project SonarはRapid7の研究プロジェクトです。パブリックインターネットを定期的にスキャンし、一般的な脆弱に対するグローバルのリスクについて情報を集めています。Project Sonarによる攻撃面の監視を利用して、既知か未知かにかかわらず、外部と接しているすべてのアセットの現状を把握できます。
详细地看「insightvmの脅威フィードによって、悪用の可能性が低いのに重大度が『高い』とされる脆弱によるノイズを排除し、攻撃者が実際にターゲットとするような問題のある脆弱に対処できます」
— Pioneer Telephone社、情報セキュリティ責任者、Chad Kliewer氏
insightvmの無償の脅威フィードで、脅威の状況と攻撃者が利用する最新の攻撃方法についてのRapid7の研究者による情報を活用できます。この動的ビューには、お客様の環境に最も関連する脅威が表示されるため、現在差し迫っている脅威に対する本当に保護を強化し、名前を付けられた深刻な脆弱に素早く対応できます。
详细地看チームがセキュリティコンソールを制御する必要があるのであって、その逆であってはなりません。insightvmのRESTful APIは、独自のセキュリティプログラム内で、より多くのことを驚くほど簡単に実現できるようにします。RESTful APIは、データ収集からリスク分析まで、脆弱管理のほぼあらゆる側面を簡単に自動化し、insightvmの機能を他のプロセスと連携させるように構築されています。
详细地看