Rapid 7

Rapid 7 bir çok modülü barından bir zafiyet tarama tool dur

InsightVM :  Zaafiyetleri gerçek zamanlı olarak tarayan modüldür.

  • Güvenlik zaafiyetlerini merkezi olarak yönetebileceğiniz,Windows, Mac ve Linux ortamlarında çalışabilen modüldür. Ajan bazlı olarak çalışmaktadır.
  • Canlı Dashboard özelliğine sahiptir.Bu sayede zaafiyetlere kritik sistemlerde büyük bir probleme sebep olmadan müdahale olanağı sağlar
  • NAC,Siem,Firewall,Patch Management ürünleri ile Jira, ServiceNow gibi ticket sistemleri entegre çalışabilir.

Nexpose :  Ağınıza katılan cihazları tarar.Risk skorlarını otomatik olarak görmenizi sağlayan modüldür.

  • Sistemlerinizi CIS ve NIST gibi popüler standartlara göre karşılaştırmanıza yardımcı olacak entegre politika taraması sağlar.
  • İyileştirme raporları sayesinde hangi adımları atacağınız konusunda yardımcı olur.
  • Kurumların denetim kurallarına uyumluluğu için PCI DSS, NERC CIP, FISMA (USGCB / FDCC), HIPAA / HITECH gibi standartları destekler.

Metasploit: Sistemlerinizdeki açıkları bulmanıza yarayan bir sızma testi modülüdür.

  • Bir hedefi kullanmak için en zayıf noktayı belirlemenize ve bir güvenlik açığı veya güvenlik sorunu bulunduğunu kanıtlamanıza yardımcı olur.
  • Zaafiyet InsightVM modülü ile işbirliği içerisinde çalışır.Bu sayede Zaafiyetlerin kapatılması sonrası sistemlerinizde zaafiyet oluşturabilecek durumları ortadan kaldırmanıza yardımcı olur.
  • Pentest ekibiniz için raporlama sağlar. Sızma testine her zaman hazır olmanızı sağlar.

InsightAppSec : Cloud altyapıya sahip bir uygulama uygulama güvenliği testi yapan bir modüldür.

  • Basit, kullanışlı bir arayüze ve tarama alanına sahiptir. Bu sayede genel olarak kullanılan JavaScript’in karmaşıklığını bertaraf eder.
  • İnsightAppSec Dinamik Uygulama Güvenliği Testi (DAST) çözümüdür.

Uygulama geliştirme sırasında olabilecek zaafiyetleri önceden bilmenizi ve aksiyon almanızı sağlar.

InsightPhishing : Kimlik avı tanımlama, analiz, simülasyon ve kullanıcı eğitimi çözümüdür.

  • Kurumunuzun şüpheli görünen e-postaları güvenlik ekibinize kolayca bildirmesini sağlar. Böylece e-postanın meşru bir tehdit oluşturup oluşturmadığını araştırıp inceleyebilirsiniz.
  • Kurumunuzun kötü amaçlı e-postaları algılama ve gerekli aksiyonları alma yeteneğini değerlendirmenizi ve iyileştirmenizi sağlayan, otantik görünümlü kimlik avı saldırıları oluşturur. Güvenlik eğitim programlarınızın etkinliğini belirlemek için kuruluşunuzun performansını zaman içinde takip edebilir ve farkındalığı artırmak için ek eğitim önlemlerini nasıl uygulayabileceğinizi öğrenebilirsiniz
  • Güvenlik ekibinizin esnekliği geliştirmek için iç kimlik avı kampanyalarını simüle etmesini sağlar. Buradaki amaç, bir kimlik avı saldırısının temel belirtilerinin öğrenmesine yardımcı olmaktır. Kolaylaştırılmış raporlama ve analiz araçları, devam etmekte olan rapor edilmiş kampanyaları hızlı bir şekilde tanımlamanıza ve yanıtlamanıza olanak tanır.