RAPID 7 được thành lập vào năm 2000 tại Mỹ. Là công ty dẫn đầu về phần mềm và dịch vụ phân tích An Ninh Thông Tin.
Rapid7 được hơn 1600 khách hàng trên 45 quốc ra sử dụng, trong đó có nhiều hãng lớn như IBM, Vmware, Symantec… hãng sử dụng như là một giải pháp toàn diện về vấn đề lỗ hổng bảo mật. Rapid7 cũng được hãng IBM, Symantec sử dụng làm Engine scan cho các sản phẩm dò quét của hãng mình.
Các sản phẩm của RAPID7 chuyên dùng để dò quét và đánh giá an toàn thông tin cho doanh nghiệp. Gồm các sản phẩm sau :
- Nexpose : là dòng sản phẩm dò quét phát hiện, quản lý và đưa ra giải pháp khắc phục lỗ hổng bảo mật trong hệ thống mạng.
- Metasploit : là dòng sản phẩm kiểm tra mức độ ảnh hưởng khi các lỗ hổng bị khai thác, đưa ra báo cáo kiểm tra và đánh giá lại các lỗ hổng bảo mật đã được phát hiện.
- InsightUBA : là dòng sản phẩm giám sát hành vi của người dùng bên trong hệ thống,trong môi trường Cloud hay trên các thiết bị di động. Từ đó đưa ra các chính sách an ninh thông tin hợp lý.
- Appspider : là dòng sản phẩm chuyên dò quét,phát hiện các lỗ hổng bảo mật cho các ứng dụng Web.
—
Nexpose là phần mềm quét lỗ hổng bảo mật chuyên nghiệp. Được sử dụng để đánh giá các lỗ hỗng an ninh thông tin cho hệ thống mạng hiện đại. Với các tính năng vượt trội :
- Cơ sở dữ liệu về lỗ hổng bảo mật lớn với hơn 50.000 lỗ hổng, 130.00 check
- Cho phép Scan các công nghệ Web 2.0, AJAX, Flash based. 10
- Phát hiện cả những tài nguyên ảo hóa,Scan máy ảo đang power off
- Tùy chỉnh báo cáo, đề xuất phương án vá lỗi, hệ thống ticket system
- Mềm dẻo trong triển khai : phần cứng,phần mềm,ảo hóa…
- Hỗ trợ scan Database, web apps, network
- Mạng lưới cộng đồng rộng khắp được cập nhật thường xuyên
Các gói sản phẩm
Yêu cầu hệ thống
Mô hình triển khai
B. Metasploit : là dòng sản phẩm kiểm tra mức độ ảnh hưởng khi các lỗ hổng bị khai thác, đưa ra báo cáo kiểm tra và đánh giá lại các lỗ hổng bảo mật đã được phát hiện.
Metasploit là dòng sản phẩm kiểm tra mức độ ảnh hưởng khi các lỗ hổng bị khai thác, đưa ra báo cáo kiểm tra và đánh giá lại các lỗ hổng bảo mật đã được phát hiện.
Giải pháp toàn diện về lỗ hổng bảo mật của Rapid7 là sự kiết hợp giữa hai dòng sản phẩm nexpose và metasploit.
Các gói sản phẩm:
Yêu cầu phần cứng:
Quy trình vận hành:
Mô hình triển khai:
C. InsightUBA : là dòng sản phẩm giám sát hành vi của người dùng bên trong hệ thống,trong môi trường Cloud hay trên các thiết bị di động. Từ đó đưa ra các chính sách an ninh thông tin hợp lý.
Phần mềm chuyên dụng cho các nhà cung cấp dịch vụ Cloud. Hỗ trợ giám sát và phân tích hành vi của người dùng. Phát hiện sớm các cuộc tấn công trên người dùng và tài khoản, cho phép phản ứng với các sự cố nhanh hơn.
Tính năng sản phẩm:
Yêu cầu phần cứng:
Mô hình triển khai:
D. Appspider : là dòng sản phẩm chuyên dò quét,phát hiện các lỗ hổng bảo mật cho các ứng dụng Web.
Appspider: là sản phẩm chuyên dụng để quét lỗ hổng bảo mật trên các ứng dụng Web, Mobi và Cloud.
Quét và phát hiện các lỗ hổng của phần lớn các ứng dụng hiện tại
Các trang Web, điên thoại di động, ứng dụng điện toán đám mây hiện là mục tiêu số 1 của tội phạm mạng. Appspider chủ động đánh giá các lỗ hổng của các ứng dụng này và cung cấp các hướng xử lý tốt nhất.
Giúp phát hiện điểm yếu của hệ thống
Appspider chủ động tìm kiếm lỗ hổng trên tất cả các ứng dụng từ đơn giản đến phức tạp. Nó còn có khả năng nhóm các ứng dụng để tự động quét và kiểm tra thông tin các nhóm ứng dụng đó. Giúp bạn biết được ứng dụng nào đang có nguy cơ là mục tiêu tấn công của tin tặc.
Báo cáo tổng quan hệ thống:
Appspider tích hợp công cụ báo cáo trực quan. Giúp bạn có một cái nhìn cao và tổng quan hơn về toàn bộ ứng dụng trong hệ thống. Hỗ trợ quản lý tập trung, phân quyền người dùng, đặt lịch quét tự động và giám sát.