fbpx

Rapid7 개요

Rapid7은 글로벌 보안 취약점 분석 및 모의해킹 솔루션 전문 기업으로, 조직의 보안 취약점, 위협 및 성능 문제를 모니터링, 조사 및 해결하는데 필요한 가시성과 분석 및 자동화 기능을 제공합니다. 일상적인 작업을 자동화하고 심층 인텔리전스를 제공함으로써 생산성을 향상시키고 직원들이 혁신, 발전 및 세상을 변화시킬 수 있도록 합니다.

Fortune 100 대 기업의 55 %를 포함하여 120 개 국가의 7,200 개 이상의 조직에서 Rapid7의 취약점 관리, 애플리케이션 보안, 장애 감지 및 대응, 로그관리 등의 기술과 서비스를 이용하고 있습니다.

Nexpose

시스템/네트워크 취약점 점검 솔루션

Nexpose는 호스트나 네트워크 단위로 보안 취약점을 점검하는 도구로, 운영체제나 시스템의 알려진 버그와 보안 패치 적용 여부에서부터 패스워드 취약점을 비롯한 시스템 내부 취약점과 설정 오류까지 취약점 분석과 관련된 전문적인 기능을 제공하여 복잡하고 세분화된 네트워크 환경에서 전체 시스템, 네트워크 보안 수준을 점검하는데 매우 유용한 솔루션입니다.

주요 기능 및 특징
  • 광범위하고 포괄적인 취약점 진단영역 (네트워크, 서버, 시스템, 웹 어플리케이션, 데이터베이스)

  • 공격자 관점의 점검을 통한 정확한 결과 도출과 상세한 결과 제공

  • 별도의 에이전트 없이 점검(Agentless)

  • 통합 확장을 위한 솔루션 제공(API, Database 제공)

  • Metasploit(모의해킹도구)를 통한 실제 검증기능 제공

-점검대상: 서버/ 방화벽/ 무선AP/ 데스크탑 및 랩탑/ 라우터/ 네트워크 서비스/ 운영시스템/ 스위치 및 허브/ 애플리케이션
-점검항목: 계정 및 권한/ 파일시스템/ 웹 서버/ 패치/ 내부 보안정책 등 150,000가지 이상의 취약점 점검/ 계정정보 입력을 통한 Credential 점검

-OWASP, CVE, CERT, SANS Top 20 등 주요 산업표준에 따른 클라이언트(브라우져) 및 서버 사이드 컴퍼넌트에 대한 보안 취약점 점검
-인프라 점검 결과와의 연관분석을 통한 정확도/ 신뢰도 향상
-Web 2.0 애플리케이션 – JavaScript, AJAX, Flash 애플리케이션 점검기능

-데이터베이스의 보안, 설정 및 운영상의 취약점 점검 및 관리
-계정 및 권한/ 설정 값/ 패치/ 테이블, 뷰 및 저장방식/ 응답 컨트롤/ Buffer Overflow/ 권한상승/ 서비스 거부 등
-인증/ 비인증 점검지원/ 시그니쳐 체크/ 정책 및 컴플라이언스 이행점검, 관리 및 보고
-지원데이터베이스 : Oracle, Microsoft SQL Server, Sybase, MySQL, IBM DB2, IBM DB/400, Lotus Notes/ Domino

-지리적/조직적으로 분산된 네트워크 환경에 대한 통합 취약점 점검 및 관리- 작업/자산/그룹 별 업무, 이력 및 조치관리
-PCI-DSS, HIPPA, NERC, FISMA 등 산업 법규 및 기업 내부정책에 규제되는 시스템에 대한 빠른 점검 및 컴플라이언스 이행상황 관리/ 보고
-20여 가지의 다양한 산업표준 보고서 및 사용자 정의 보고서

Metasploit

모의해킹 테스트 솔루션

Metasploit Pro는 전 세계적으로 20만명 이상의 보안 전문가 및 모의해킹 전문가들이 사용하는 Metasploit Framework 기반의 보안 취약점 점검 도구로 기업의 네트워크와 시스템의 전반적인 보안 취약성을 평가하는 모의해킹 솔루션입니다. 검증된 최신 익스플로잇 모듈과 페이로드 데이터베이스, 다양한 공격 기법을 통해 해킹에 대한 보안성 점검이 가능하며, 익스플로잇 실행 플랫폼 형식으로 설계된 타 솔루션과 달리 정형화된 모의해킹 테스트 프로세스 및 그래픽 유저 인터페이스를 지원합니다.

주요 특징

  • 시스템, 네트워크, 데이터베이스, 웹 애플리케이션, 엔드 포인트

  • 시스템에 대한 모의해킹 테스트

  • 최대 규모의 검증된 익스플로잇 및 페이로드 데이터베이스

  • 테스트 모듈은 점검 대상 시스템의 메모리 상에서만 동작하며, 테스트 환경에 따른 공격레벨 설정하므로 안전한 테스트 환경 제공

  • Nexpose, AppScan 등 기타 취약점 진단 솔루션의 점검결과와 연계(Import)하여 취약점의 실제 공격 가능여부 검증

  • 모의해킹 테스트 작업/단계에 대한 로그정보를 기록하여 보안성 평가 자료/문서로 활용

  • 캠페인 및 테스트 결과에 따른 내부 임직원 보안의식 강화 프로그램으로 활용

Request More Information

제품 상담, 소개자료, 데모 요청 등 Nexpose, Metasploit에 대한 문의사항을 남겨주세요.