InsightVM

Project Sonarによる攻撃面監視

Project Sonarによる攻撃面監視

組織が成長しインフラストラクチャが複雑になると、変化する攻撃面を可視化し続けるのは難しくなっていきます。InsightVMは、Project Sonarと直接連携します。Project SonarはRapid7の研究プロジェクトです。パブリックインターネットを定期的にスキャンし、一般的な脆弱性に対するグローバルのリスクについて情報を集めています。Project Sonarによる攻撃面の監視を利用して、既知か未知かにかかわらず、外部と接しているすべてのアセットの現状を把握できます。

外部と接しているすべてのアセットを監視

Project Sonarによる攻撃面監視では、既知のIP範囲またはドメイン名に関連付けられた、外部と接しているアセットを特定します。Sonarのスキャンは、公開されているエンドポイントサービスとやり取りし、SSL証明書、HTTPレスポンスのHTMLリンク、サービスバナーなどの追加メタデータを収集します。その後、エンドポイントのメタデータ内で見つかったDNSレコードとドメインレジストラのレコードを解決し、検出を完全なものにします。

企業の合併や買収の際に外部アセットの状況を把握

合併や買収は、ビジネスの観点からは戦略的メリットとなる可能性がありますが、セキュリティの観点からは新しいリスクとなります。外部アセットの数が大量に増えても、そのすべてを確実に把握できます。

広範なオープンデータの研究を活用

Project Sonarによる攻撃面監視では、プロジェクトの開始以来収集してきた25TBを超えるデータを利用しています。ドメイン名またはIPアドレス範囲を指定するだけで、Sonarのスキャンによって、検出されたすべてのアセットが返され、自動的に評価されます。

InsightVMの無料トライアル

InsightVM無償評価版のダウンロード

InsightVM無償評価版のダウンロード

クレジットカード不要。すべての項目を入力してください



    Sorry your request cannot be completed at this time. Please reach out to sales at +1-866-7RAPID7 or at sales@zq-shop.net.
    仮想アプライアンスのダウンロードに切り替え