Rapid7 erweitert cloudbasierte Security-Analyse-Plattform

    , 19.04.2017
    Tags: , ,

    Rapid7 InsightVM analyisert täglich bis zu 50 Millionen sicherheitsrelevante Ereignisse.Rapid7 hat seine Cloud-gestützte Security-Analyse-Plattform Rapid7 Insight Platform um zwei weitere Sicherheits­lösungen erweitert: InsightVM für das Schwach­stellen-Management und InsightAppSec für Tests der Sicher­heit von Web-Applikationen.

    Die Insight Platform kombiniert mehrere Sicherheitsfunktionen. Dazu gehören ein Vulnerability-Management, die Analyse typischer Verhaltensweisen von IT-Nutzern (User Behavior Analytics) und ein SIEM-System (Security Information and Event Management).

    Hinzu kommen Features wie eine Auswertung von Log-Daten und der Schutz von Applikationen. Die Daten werden von "leichtgewichtigen" Agents und Datenkollektoren erfasst. Die Analyseergebnisse stehen via Cloud zur Verfügung.

    Details zu InsightVM

    Rapid7 - Reports über Sicherheitslücken und Vorschläge, um diese zu behebenInsightVM sammelt in Echtzeit Daten über potenzielle Sicherheitsschwachstellen ("Vulnera­bilities"). So werden alle Änderungen im Netzwerk erfasst und bewertet. In Kurzform ein Blick auf die Basisfunktionen:

    Insight Agent: Er liefert Daten über alle IT-Systeme, bis hin zu Endpoints. Laut Rapid7 werden jedoch nur Vorkommnisse weiter gemeldet, die auf Angriffe oder Probleme hinweisen. Die Grundlage liefert eine Risikotabelle von Rapid7 ("RealRisk Score").

    Workflow für die Behebung von Risiken: Sicherheitsfachleute können damit individuelle Maßnahmenpakete zusammenstellen, etwa für bestimmte Nutzergruppen. Die Funktion arbeitet mit vorhandenen Ticketing-Lösungen zusammen.

    Liveboards: Auf ihnen werden Informationen über Sicherheitsrisiken zusammengefasst und Analyseergebnisse präsentiert.

    Bald verfügbar: Insight AppSec

    Noch im Beta-Test ist Insight AppSec. Diese Funktion soll Web-Applikationen absichern. Sie wird einen modifizierten Workflow bieten, der beispielsweise das Planen und das Feintuning von Scans auf Schwachstellen erleichtert.

    Die Insight Platform selbst erfasst und verarbeitet laut Rapid7 etwa 50 Milliarden Events pro Tag. Zudem überwacht sie mehrere Millionen von Systemen (Assets).

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Verwandte Beiträge

    Weitere Links