Rapid7 erweitert cloudbasierte Security-Analyse-Plattform


    Tags: , ,

    Rapid7 InsightVM analyisert täglich bis zu 50 Millionen sicherheitsrelevante Ereignisse.Rapid7 hat seine Cloud-gestützte Security-Analyse-Plattform Rapid7 Insight Platform um zwei weitere Sicherheits­lösungen erweitert: InsightVM für das Schwach­stellen-Management und InsightAppSec für Tests der Sicher­heit von Web-Applikationen.

    Die Insight Platform kombiniert mehrere Sicherheitsfunktionen. Dazu gehören ein Vulnerability-Management, die Analyse typischer Verhaltensweisen von IT-Nutzern (User Behavior Analytics) und ein SIEM-System (Security Information and Event Management).

    Hinzu kommen Features wie eine Auswertung von Log-Daten und der Schutz von Applikationen. Die Daten werden von "leichtgewichtigen" Agents und Datenkollektoren erfasst. Die Analyseergebnisse stehen via Cloud zur Verfügung.

    Details zu InsightVM

    Rapid7 - Reports über Sicherheitslücken und Vorschläge, um diese zu behebenInsightVM sammelt in Echtzeit Daten über potenzielle Sicherheitsschwachstellen ("Vulnera­bilities"). So werden alle Änderungen im Netzwerk erfasst und bewertet. In Kurzform ein Blick auf die Basisfunktionen:

    Insight Agent: Er liefert Daten über alle IT-Systeme, bis hin zu Endpoints. Laut Rapid7 werden jedoch nur Vorkommnisse weiter gemeldet, die auf Angriffe oder Probleme hinweisen. Die Grundlage liefert eine Risikotabelle von Rapid7 ("RealRisk Score").

    Workflow für die Behebung von Risiken: Sicherheitsfachleute können damit individuelle Maßnahmenpakete zusammenstellen, etwa für bestimmte Nutzergruppen. Die Funktion arbeitet mit vorhandenen Ticketing-Lösungen zusammen.

    Liveboards: Auf ihnen werden Informationen über Sicherheitsrisiken zusammengefasst und Analyseergebnisse präsentiert.

    Bald verfügbar: Insight AppSec

    Noch im Beta-Test ist Insight AppSec. Diese Funktion soll Web-Applikationen absichern. Sie wird einen modifizierten Workflow bieten, der beispielsweise das Planen und das Feintuning von Scans auf Schwachstellen erleichtert.

    Die Insight Platform selbst erfasst und verarbeitet laut Rapid7 etwa 50 Milliarden Events pro Tag. Zudem überwacht sie mehrere Millionen von Systemen (Assets).

    Keine Kommentare