Rapid7 insightVM

insightVMは企業・組織ネットワーク内の脆弱性を検出し、改善のためのトリアージ（優先順位付け）を行い、脆弱性管理の自動化及びセキュリティリスクの数値化・可視化を提供し、総合的な脆弱性リスク管理機能を実現します。　非管理デバイス（端末）を把握することも可能になります。また、脆弱性情報やセキュリティリスク情報はCSIRTやSOCにおいて重要なインテリジェンスとなります。

●エコシステム全体にわたるデータ収集
クラウドや仮想環境、リモート、ローカル、コンテナ化されたインフラにおいて、継続的なID確認とリスク評価ができます。

●攻撃者の分析による優先順位付け
CVSSより詳細なリスクスコアと変則的に発生する攻撃者の分析を活用した脆弱性の優先付けができます。

●迅速なSecOpsによる修復
IT、セキュリティ、開発の部門間の作業を細分化し、修復作業の自動化と効率化を図ります。

利点

●利便性の良さが対応モチベーションを向上
パッチを充てる前にスキャンを完了させる必要がないので、直ぐに作業に取り掛かれ、深く調べるべきリスクスコアを即座に確認できます。

●洞察力を与えてくれるツール
ライブダッシュボードで攻撃される可能性がある端末の発見や、リアルタイムで自社環境におけるリスクを減らす為に必要なこと等、ネットワーク上の全てのアセットの状況確認ができます。

●運用の効率化に貢献
脆弱性検知と修復の時間短縮や進捗のトラッキング、経営者へのレポートの負荷軽減に貢献するツールです。

●柔軟な構成(エージェントレスおよびエージェントそれぞれに対応) およびシンプルなライセンス体系

●物理や仮想環境、モバイルデバイスやクラウド環境まで幅広いプラットフォームの動的に変化するアセットをシームレスに可視化

- 自動アセット検知(Dynamic Discovery) 機能
• Amazon Web Services, Microsoft Azure
• DHCP, VMware vSphere, Exchange ActiveSync, McAfee ePO, McAfee DXL

- AWS Pre-Authorized Scan Engine (スキャンのための申請が不要)

●コンテナアセスメント、CI/CDパイプライン連携(Jenkins)

●改善プロジェクト機能による効率的かつ自動的な脆弱性の対応進捗管理

●サードパーティチケット管理システムとの連携(ServiceNow, JIRA)

●ビルトイン自動化機能による脆弱性修正対応の自動化(Microsoft SCCM,BigFix との連携など)

●RESTful-API 対応