Lỗ hổng bảo mật

Hệ thống quản lý lỗ hổng bảo mật

1. Giới thiệu chung:

–          Lỗ hổng bảo mật là mối nguy cơ lớn nhất đối với an toàn thông tin (ATTT). Hiện tại có khoảng 30.000 lỗ hổng bảo mật liên quan tới các thiết bị mạng, hệ điều hành, dịch vụ, web, database,… Không một hệ thống CNTT nào không tồn tại lỗ hổng bảo mật. Do đó để bảo vệ hệ thống CNTT trước các nguy cơ từ lỗ hổng bảo mật đòi hỏi phải có giải pháp tổng thể đáp ứng yêu cầu. Rapid7 là nhà cung cấp hàng đầu về giải pháp quản lý lỗ hổng bảo mật và kiểm tra các lỗ hổng bảo mật (vulnerability management and penetration testing). Rapid7có trụ sở tại midtown, new york  với các văn phòng trên khắp thế giới.

–          Rapid7 được hơn 1600 khách hàng trên 45 quốc ra sử dụng, trong đó có nhiều hãng lớn như IBM, Vmware, Symantec… hãng sử dụng như là một giải pháp toàn diện về vấn đề lỗ hổng bảo mật. Rapid7 cũng được hãng IBM, Symantec sử dụng làm Engine scan cho các sản phẩm dò quét của hãng mình. (http://www.rapid7.com/customers/index.jsp). Cộng đồng sử dụng Metasploit Framwork trên 120.000 người.

2. Tính năng của rapid 7:

–         Rapid7 có hai dòng sản phẩm Nexpose và Metasploit được kết hợp với nhau mang đem lại thông tin chính xác về lỗ hổng bảo mật, các rủi ro, nguy cơ mất an toàn cũng như mức độ tuân thủ chính sách bảo mật của doanh nghiệp.

–          Sự kết hợp Nexpose và Metasploit của Rapid7 mang lại giải pháp toàn diện với các nguy cơ an ninh mạng.

3. Các dòng sản phẩm của Rapid 7:

Rapid7 có hai dòng sản phẩm chính:

–          Rapid7 Nexpose là dòng sản phẩm dò quét phát hiện, quản lý và đưa ra giải pháp khắc phục lỗ hổng bảo mật.

–          Rapid7 Metasploit là dòng sản phẩm kiểm tra mức độ ảnh hưởng khi các lỗ hổng bị khai thác, đưa ra báo cáo kiểm tra và đánh giá lại các lỗ hổng bảo mật đã được phát hiện.

Giải pháp toàn diện về lỗ hổng bảo mật của Rapid7  là sự kiết hợp giữa hai dòng sản phẩm này

(ntssi)

Lượt xem (753)