Rapid7

Rapid7 | Zaafiyet Yönetimi | Güvenlik Otomasyonu | Uygulama Güvenliği

Rapid7 Insight

Rapid7 Insight Platformu Nedir?

Rapid7, BT ve DevOps ekiplerinin ihtiyaç duyduğu güvenlik açığı yönetimi, uygulama güvenliği, olay algılama ve yanıt, log yönetimi gibi çözümlerle görünürlük, analitik ve otomasyon sağlayaran güvenlik ürünleri üreticisidir.


Rapid7 çözümleri Fortune100 listesinde bulunan en büyük 100 şirketin 52 'sinde ve global olarak 120 ülkede 7200 'den fazla organizasyonda kullanılmaktadır.



Rapid7 Insight ise ekipleri birleştirmek için ihtiyaç duyulan görünürlük, analiz ve otomasyon çözümleri platformudur. 


Rapid7 Insight platformu çözümleri aşağıdaki gibidir :


  • Rapid7 InsightVM, riskleri gerçek zamanlı analiz eden uçnokta analitiği aracıdır.
  • Rapid7 Nexpose, anında karar vermeyi kolaylaştıran zaafiyet yönetimi çözümüdür.
  • Rapid7 Metasploit, saldırgan gibi davranmanıza yardımcı olan penetrasyon testi çözümüdür.
  • Rapid7 InsightIDR, UBA, SIEM ve EDR teknolojilerini birleştiren merkezi güvenlik yönetimi çözümüdür.
  • Rapid7 InsightOps, günlük BT operasyonlarının merkezi olarak takibi için gereken takip altyapısını sunar.
  • Rapid7 InsightAppSec, uygulama geliştirme (SDLC) sürecinin gerektirdiği güvenlik ve süreç altyapısı oluşturur.
  • Rapid7 AppSpider web uygulamalarındaki zaafiyetlerin giderilmesi için gereken test çözümlerini sunmaktadır.
  • Rapid7 InsightConnect, güvenlik ve BT iş akışlarını süreçlerinin belirlenmesini ve uygulanmasını sağlar.
  • Rapid7 InsightPhishing, oltalama saldırılarını simüle ederek eksiklik tespiti ve kullanıcı eğitimi çözümüdür.
  • Rapid7 Komand, güvenlik araçları ve süreçleri için gereken orkestrasyon ihtiyaçlarını karşılamaktadır.

InsightVM - Vulnerability Assessment

Rapid7 insightvm

Rapid7 InsightVM, riskleri gerçek zamanlı analiz eden uçnokta analitiği aracıdır. 


Rapid7 InsightVM güvenlik açıklıklarını merkezi olarak takip etmek ve riski en aza indirmek için ideal çözümdür. Rapid7 Insight ajanı tüm uçnoktalardaki verileri toplayarak merkeze iletir. Windows, MAC ve Linux uçnoktalarda kullanılabilir. Herhangi bir ek ayar gerektirmeden kurulu olduğu makinelerdeki tüm zaafiyetleri sunucuya iletir.


Rapid7 InsightVM canlı dashboard ile altyapıdaki durumu gerçek zamanlı olarak bildirir. CVSS tabanlı risk skorlaması ile kritik zaafiyetleri önceliklendirir ve derecelendirir. Böylelikle problemli fiziksel yada bulut altyapıları merkezi olarak takip edilebilir.


Rapid7 InsightVM, NAC, SIEM, Firewall, EDR ve ticketing çözümleri (BMC, Atlassian Jira ve ServiceNow) ile entegre çalışabilmektedir.

Nexpose - Vulnerability Management

Rapid7 nexpose

Rapid7 Nexpose, anında karar vermeyi kolaylaştıran zaafiyet yönetimi çözümüdür.


Rapid7 Nexpose ağda bulunan yada yeni katılan cihazları tarar ve sonuçları gerçek zamanlı olarak verir.


Rapid7 Nexpose hassas zaafiyetlerin önceliklendirilmesini sağlayarak kritik zaafiyetlerin daha öncelikli değerlendirilmesini sağlar.


Rapid7 Nexpose, sistemlerinizi CIS ve NIST gibi popüler standartlara göre karşılaştırmanıza yardımcı olacak entegre politika taraması sağlar. 


Rapid7 Nexpose ezgisel iyileştirme raporları, uyumluluğu iyileştirme konusunda hangi eylemleri gerçekleştirmeniz gerektiğine dair adım adım talimatlar verir.


Rapid7 Nexpose kuruluşların denetim kurallarına uyumluluğu için PCI DSS, NERC CIP, FISMA (USGCB / FDCC), HIPAA / HITECH gibi standartları destekler.


 * Rapid7 InsightVM ve Rapid7 Nexpose özellik karşılaştırmasını dökümanlarda bulabilirsiniz. 

InsightIDR - User Behavior Analytics & SIEM

Rapid7 insightidr

Rapid7 InsightIDR, UBA, SIEM ve EDR teknolojilerini birleştiren merkezi güvenlik yönetimi çözümüdür.


Rapid7 InsightIDR olay algılama ve yanıtlama, kimlik doğrulama izleme ve uç nokta görünürlüğü için merkezi güvenlik sağlar.


Rapid7 InsightIDR, harici ve dahili tehditlerden yetkisiz erişimi tanımlar ve şüpheli etkinliği vurgular, böylece binlerce veri akışı ve günlük ile uğraşmanıza gerek kalmaz.


Rapid7 InsightIDR, mevcut ağ güvenlik araçlarınız, kimlik doğrulama kayıtlarınız ve uç nokta cihazlarınızdan veri toplayarak adli tıp, günlük araması ve detaylı kontrol panelleri ile altyapı güvenliğini tek bir çözümde birleştirir.


Ağınızda şüpheli etkinlik olup olmadığına bakılmaksızın, Rapid7 InsightIDR sizi güvenlik açıkları konusunda uyaran analizler yapar.


Bir ihlal durumunda, güvenlik ekipleri, ele geçirilen verilerin, olay zamanının ve davetsiz misafirlerin olası sonraki eylemlerine ilişkin bağlamsal bilgilere sahip olacaktır.

rapid7 insightidr

Rapid7 InsightIDR Mimarisi

InsightOps - Log Management

Rapid7 insightops

Rapid7 InsightOps günlük BT operasyonlarının merkezi olarak takibi için gereken günlük (log) takip altyapısını sunar.


Rapid7 InsightOps her boyuttaki ekipler için kullanımı kolay bir günlük yönetimi ve analitik hizmetidir. Ayrıca, dünya çapında arama yetenekleri, gelişmiş günlük analizi araçları ve altyapınızın gerçek zamanlı durumunu izleme ve sorgulama yeteneği sağlar.


Rapid7 InsightOps günlüklerinizi şirket içi sistemlerden, bulut altyapılardan ve şirket içi uygulamalardan merkezileştirmenize olanak tanır. Günlükleri tag kullanarak düzenleyebilir ve altyapınızla ilgili kesin ve bağlamsal bilgileri bulmak için Rapid7 InsightOps 'un arama yeteneklerini kullanabilirsiniz. Ayrıca, sisteminizde önemli olaylar olduğunda sizi otomatik olarak bilgilendirmesi için uyarılar da oluşturabilirsiniz.



Bazen geleneksel günlüklerin sağlayabileceğinin ötesinde cevaplar gerekir. 


Rapid7 InsightOps, canlı verilerinizi otomatik olarak sorunları hızlı bir şekilde tanımlamak için gereken ilgili ayrıntılarla zenginleştirir. Belirli bir sunucuda hangi işlemler çalışıyor? Ağımdaki hangi dizüstü bilgisayar en çok trafiği gönderiyor? Endpoint Interrogator ile özel sorularınıza anında cevaplar alabilirsiniz.

Metasploit - Penetration Testing

Rapid7 metasploit

Rapid7 Metasploit Pro, güvenlik açıklarını bularak bir saldırgan gözü ile bakmanıza ve analiz etmenize yardımcı olan sızma testi platformudur.


Rapid7 Metasploit Pro ile, güvenlik değerlendirmeleri ve güvenlik açığı doğrulaması yapmak için Metasploit Framework ve exploit veritabanının gücünü web tabanlı bir kullanıcı arabirimi üzerinden kullanabilirsiniz.


Rapid7 Metasploit Pro, keşif ve analiz sürecini otomatikleştirerek sızma testinin manuel test aşamasını gerçekleştirmek için gerekli araçları sağlar. Açık bağlantı noktaları ve hizmetleri taramak, güvenlik açıklarından yararlanmak, bir ağa daha fazla dönüş yapmak, kanıt toplamak ve test sonuçlarının bir raporunu oluşturmak için Rapid7 Metasploit Pro 'yu kullanabilirsiniz.


Rapid7 Metasploit Pro ayrıca, bir penetrasyon testi ekibinin üyeleriyle görevleri ve bilgileri paylaşmanızı sağlayan çok kullanıcılı, işbirlikçi bir araçtır. Ekip işbirliği yetenekleri sayesinde, bir penetrasyon testini birden çok parçaya ayırabilir, üyelere test etmek için belirli bir ağ segmenti atayabilir ve üyelerin sahip olabilecekleri herhangi bir uzmanlık bilgisinden faydalanabilirsiniz. Ekip üyeleri ana verileri paylaşabilir, toplanan kanıtları görüntüleyebilir ve belirli bir hedef hakkındaki bilgileri paylaşmak için ana bilgisayar notları oluşturabilir.


Rapid7 Metasploit Pro, bir hedefi kullanmak için en zayıf noktayı belirlemenize ve bir güvenlik açığı veya güvenlik sorunu bulunduğunu kanıtlamanıza yardımcı olur.


Rapid7 Metasploit Pro, Community versiyonundan farklı olarak Metasploit Pro versiyonu Bruteforce, denetim raporu, faaliyet raporu, kimlik bilgileri raporu, servis raporu, görev tekrarı, PCI raporu, FISMA raporu ve sosyal mühendislik uygulama gibi gelişmiş özelliklere sahiptir.


* Detaylı bilgi için dökümanlarda bulunan karşılaştırma tablosunu inceleyebilirsiniz.

InsightAppSec - Application Security (Cloud)

Rapid7 insightappsec

Rapid7 InsightAppSec, uygulama geliştirme (SDLC) sürecinin gerektirdiği güvenlik ve süreç altyapısı oluşturur.


Uygulama güvenliği zordur, ancak uygulama güvenlik araçlarını problemi ortadan kaldırmaktadır. Uygulama güvenliği taramaları binlerce seçenekle gelir, ancak Rapid7 InsightAppSec uygulama güvenliği deneyimine dayanan sistem varsayılanlarıyla birlikte gelir. Böylece zamanınızı düzeltilebilir güvenlik açıklarına odaklayabilirsiniz. Hız ve kapsamlılık arasında seçim yapmanız gereken durumlarda Rapid7 InsightAppSec size basit bir tarama yapılandırma sihirbazı sağlar, böylece taramalarınızı kuruluşunuzun kendine özgü ihtiyaçlarına göre özelleştirebilirsiniz.

 
Rapid7 InsightAppSec, uygulama güvenliği uzmanları için Dinamik Uygulama Güvenliği Testi (DAST) çözümüdür. Uygulamalar daha karmaşık bir hale gelirken React ve Angular gibi karmaşık JavaScript çerçevelerini kullanmaktadır. Bu özellikler, daha zengin bir deneyim ve tam özellik kümeleri için daha kolay bir yol sağlarken aynı zamanda bu uygulamaları güvenli hale getirmek için zorluklar ortaya çıkarmaktadır. 

AppSpider - Application Security (On-Prem)

Rapid7 AppSpider

Rapid7 AppSpider, güvenlik açıkları için web ve mobil uygulamaları taramanızı sağlayan dinamik uygulama güvenliği test çözümüdür.


Günümüzün güvenlik ekipleri, karmaşık zengin istemciler ve API içeren, endüstri ve hükümet yönetmeliklerine uyan ve hack eğilimlerini takip eden yüzlerce uygulamayı güvenceye almaktan sorumludur. Onlara göre, etkili bir uygulama güvenliği programı oluşturmak, web uygulama arayüzünü taramaktan daha fazlasını gerektirir. 


Kapsamlı uygulama kapsamına sahip olmak ve modern uygulamaların kullandığı teknolojileri ele alan daha karmaşık saldırı metodolojilerini kullanmakla ilgilidir.


Rapid7 AppSpider ile, taramalarınızı planlayabilir, kontrol edebilir ve ölçebilir ve güvenlik duruşunuzdaki gelişmeleri izlemek için tüm uygulama tarama verilerine bakabilirsiniz. Sonuç olarak, AppSpider en büyük risk alanlarını değerlendirip önceliklendirmeniz için bir yol sağlar ve modern bir kurumsal uygulama güvenlik programı oluşturmanıza olanak tanır.


Rapid7 AppSpider arkasındaki temel teknoloji, günümüzün web ve mobil uygulamalarında kullanılan ve geleneksel uygulamaları tararken, AJAX, HTML5 ve JSON gibi yeni teknolojileri de yorumlar.


Rapid7 AppSpider, uygulama güvenliği programınızı etkili bir şekilde yönetmek ve kapsamlı analizler yapmak için gelişmiş saldırı yöntemleri sunar.

InsightConnect - Orchestration & Automation

Rapid7 insightconnect

Rapid7 InsightConnect güvenlik düzenleme ve otomasyon yanıtı (SOAR) çözümüdür.


Rapid7 InsightConnect güvenlik ekibinizin gerektirdiği kodlama olmaksızın, zaman açısından yoğun güvenlik süreçlerinizi hızlandırmanıza, düzenlemenize ve bütünleştirmenize yardımcı olur. 


Rapid7 InsightConnect iş akışları, otomatik olarak Active Directory 'deki kullanıcıları devre dışı bırakmak veya ekibinizin bir üyesi tarafından bildirilen bir kimlik avı e-postasını araştırmak gibi otomatikleştireceğiniz güvenlik süreçleri sunar.


İş akışları, otomasyonu başlatan tetikleyicilerden ve güvenlik işlemlerinizle eşleşen ve araçlarınızı bütünleştiren adımlardan oluşur. Yapılandırıldıktan sonra, araçlarınızı bağlayabilir ve gelecekteki denetim veya raporlama için veri toplayabilirsiniz.


Rapid7 InsightConnect 'in, güvenlik altyapınızdaki mevcut araçlarla senkronize olan 240 'dan fazla eklenti veya kurulumu kolay entegrasyonları vardır. Bu eklenti ve entegrasyonlar ile hemen entegre edip birlikte kullanabilirsiniz.


Rapid7 InsightConnect, Rapid7 Insight Orchestrators aracılığıyla diğer Insight ürünlerinizle otomatize bir şekilde çalışır.

InsightPhishing - Phishing Simulation

Rapid7 insightphishing

Rapid7 InsightPhishing, kimlik avı tanımlama, analiz, simülasyon ve kullanıcı eğitimi çözümüdür.


Rapid7 InsightPhishing güvenlik ekibinizin esnekliği geliştirmek için iç kimlik avı kampanyalarını simüle etmesini sağlar. Buradaki amaç, bir kimlik avı saldırısının temel belirtilerinin öğrenmesine yardımcı olmaktır. Kolaylaştırılmış raporlama ve analiz araçları, devam etmekte olan rapor edilmiş kampanyaları hızlı bir şekilde tanımlamanıza ve yanıtlamanıza olanak tanır.


Rapid7 InsightPhishing kuruluşunuzun şüpheli görünen e-postaları güvenlik ekibinize kolayca bildirmesini sağlar. Böylece e-postanın meşru bir tehdit oluşturup oluşturmadığını araştırıp inceleyebilirsiniz.


Rapid7 InsightPhishing kurumunuzun kötü amaçlı e-postaları algılama ve gerekli aksiyonları alma yeteneğini değerlendirmenizi ve iyileştirmenizi sağlayan, otantik görünümlü kimlik avı saldırıları oluşturur. Güvenlik eğitim programlarınızın etkinliğini belirlemek için kuruluşunuzun performansını zaman içinde takip edebilir ve farkındalığı artırmak için ek eğitim önlemlerini nasıl uygulayabileceğinizi öğrenebilirsiniz.


Rapid7 InsightPhishing ile çalışanları eğitmek, riski ölçmek ve işgücü esnekliğini arttırmak için kimlik avı saldırılarını güvenle taklit edebilirsiniz.

Komand - Security Automation

Rapid7 komand

Rapid7 Komand, güvenlik araçları ve süreçleri için gereken merkezi yönetim otomasyon çözümüdür.


Rapid7 Komand ’ın güvenlik düzenleme ve otomasyon platformu, ekibinizin tek bir kod satırı yazmadan zaman yoğun güvenlik süreçlerini otomatikleştirmesini sağlar. Böylelikle mevcut güvenlik araçlarından daha fazla değer elde etmenize yardımcı olur.


Rapid7 Komand ile, ekipler daha fazla verim alarak, daha az stres ile ve güvenlik olaylarına her zamankinden daha hızlı tepki verirler. Genel güvenlik operasyonlarında önemli ölçüde zaman tasarrufu ve üretkenlik kazançları ile, hiç vakit kaybetmeden, en yüksek verimle çalışırlar.


Rapid7 Komand iş akışları ile, bir tetikleyici kaynağı seçilerek, eylemler yapılandırabilir ve tek bir kod satırı olmadan işlemler otomatikleştirilebilir.


Rapid7 Komand güvenlik değerlendirmesi ve yönetimi, e-posta kimlik avı soruşturmaları, ayrıcalık hak yükseltme soruşturmaları gibi olay analizlerinde kullanılabilir.


Rapid7 Komand mevcut çözümlerinizle bütünleşir ve bildirimden iyileştirmeye kadar bir süreci yönetir, böylece gelen tüm güvenlik danışmanlarıyla kritik sorunların ele alınmasını sağlayabilirsiniz.


Rapid7 Komand mevcut tüm araçlarınızla bağlantı kurar. Kodsuz otomatik iş akışları oluşturmanızı sağlar ve gerektiğinde içgörü sağlamak için karar noktaları oluşturur.



Rapid7 Videoları

Rapid7 Ürün Videolarını Aşağıdaki Linkte Bulabilirsiniz.

RAPID7 VIDEOLARI (YOUTUBE)

Bize Ulaşın

İletişim Formu

İletişim Bilgileri

Telefon : 0 850 885 35 00 

E-posta : rapid7@innoset.net


Adres : Beybi Giz Plaza Meydan Sk. No:1/55

34398 Maslak Sarıyer / ISTANBUL