Rapid7

Amazon Web 服务 (AWS)安全性

提高生产效率,增加可见性,并监视和扫描配置.

AWS风险评估

今天的现代网络和应用程序基础设施, 由AWS提供支持, 给安全团队带来了一系列新的挑战. 从漏洞管理和应用程序安全, 到漏洞检测和IT故障排除, 您可能想知道:我当前的监控和扫描策略是否跟上了步伐?

Rapid7致力于帮助您与AWS一起安全地迁移到云端, 我们首选的云合作伙伴. 的InsightCloudSec 是为了收集, 分析, 优化现代网络, 从aws驱动的计算, 网络, 存储, 和更多的. 使用专用的解决方案和直接的AWS集成, Insight云可帮助您快速保护和监控所有AWS资产, 很容易, 而且成本效益高.

扫描漏洞

保护您的应用程序

监察违规行为

自动化操作

优化IT故障排除

rapid7-insightvm-aws-security-competency-transparent.png

使用InsightVM扫描AWS上的漏洞

利用洞察号云的力量, InsightVM是针对您的现代环境的业界领先的漏洞风险管理解决方案. 与InsightVM, 您可以清楚地了解云环境中的风险, 扩大安全的影响,以获得更好的补救, 并看到在改善云的风险态势方面的共同进展. InsightVM提供了基于云的资产中存在的漏洞的覆盖范围, 以及它们在您的AWS环境中的配置.

事实上, 您可以在AWS中部署InsightVM来扫描您的AWS托管资产中的漏洞, 自动识别和扫描现有和新的AWS资产, 导入AWS标记, 指导补救.

InsightVM如何帮助保护您的AWS环境:

  • AWS安全中心: 全面了解您的AWS安全和合规性状况:在EC2实例中检测到的漏洞会自动发送到AWS安全中心, 以及InsightVM提供的附加漏洞上下文,使您能够更有效地确定团队安全任务的优先级,并降低AWS云中的可衡量风险. 
  • 云配置评估: 在一个控制台中识别和可视化跨多个AWS帐户的配置, 还有整个混合环境的风险. 
  • 集装箱安全评估: 发现所有Docker主机, 图片, 您的AWS环境(以及其他环境)中的容器, 连接注册表以自动分析和评估容器映像中的漏洞, 并通过标记带有风险映像的构建或失败构建,将安全性集成到CI/CD构建管道中. 
  • 动态资产发现: 在EC2实例上线后立即发现和评估它们, 通过从InsightVM导入资产和标签来添加漏洞上下文, 监控和清理资产,当他们被终止, 并使用轻量级代理检测环境的变化, 预授权扫描引擎, 或两个. 

使用InsightAppSec保护您的应用程序

Rapid7 InsightAppSec 是一个强大的 动态应用程序安全测试 解决方案旨在帮助您解决现代web应用程序所带来的独特安全挑战. 使用包含95个以上攻击模块的丰富库全面检查您的AWS环境中的漏洞,这些模块可评估OWASP前十名及更多, 然后创建可操作的合规性和补救报告,告知降低风险的努力,并改善您的整体云安全状况.

InsightAppSec如何帮助您保护AWS环境:

  • 轻松保护AWS环境中的数十或数百个web应用程序.
  • 使用预构建的通过-失败报告确保符合PCI-DSS等法规.
  • 通过InsightAppSec强大的RESTFul API与您现有的堆栈集成.
  • 通过交互式修复报告,为您的开发团队在源代码漏洞修复方面提供帮助.

准备好增长您的云信心?

今天开始您的免费快速洞察试用!

免费试用

rapid7-insightvm-aws-security-competency-transparent.png

使用insighttidr监控违规行为

Rapid7 InsightIDR 是你的 云SIEM 用于现代威胁检测和响应. 数据收集简单且可扩展—我们的客户比任何其他本地或Saas SIEM更快地部署和看到价值.

insighttidr是预先构建的, 分层检测方法, 哪些应用于您的AWS和混合云数据, 网络活动, 以及您的端点与所包含的Insight Agent. 这些检测可帮助您检测违规背后的主要攻击媒介:网络钓鱼, 恶意软件, 以及使用被盗的凭证. 其结果是:您可以统一整个现代网络中的数据, 找到常见的和有针对性的威胁, 并通过案例管理和自动化工作流程将调查和响应速度提高20倍.

insightdr如何支持您的AWS环境:

  • 监控AWS环境中的威胁: insighttidr对可疑活动发出警报, 包括从可疑地点进入, 服务账户异常, 和新的AWS区域使用情况(例如.g. 计算能力被窃取以挖掘加密货币).
  • 简单的日志集中管理: insighttidr可以轻松搜索、报告和创建自定义警报 AWS CloudTrail、CloudWatch和其他日志,用于可见性、事件调查和合规性.
  • 亚马逊GuardDuty: 以下产生的警报 GuardDuty 可以进入insighttidr进行更轻松,更快速的调查. 在InsightIDR, 回溯用户行为很容易, 转向其他的对数集, 或使用Insight Agent查询AWS VPC.

不要止步于此:将Rapid7 Insight Agent嵌入到InsightVM和insighttidr中的AWS金牌映像中进行实时监控.

了解有关使用insighttidr监控AWS云环境的更多信息.
insighttidr也可以在AWS市场上购买.

使用InsightConnect自动执行操作

Rapid7 InsightConnect 是否有一个安全编排和自动化解决方案,使您的团队能够加速和简化耗时的流程,而几乎不需要代码.

有近300个插件来连接您的工具和轻松定制的连接和运行工作流程, 你将解放你的团队去应对其他挑战, 同时在最关键的时候利用人类的决策点. 在整个云安全操作中显著节省时间和提高生产力, 你很快就会从不堪重负到以最高效率工作.

InsightConnect可以增强各种用例的云安全态势:

  • AWS安全中心: 自动化共享过程, 回应, 以及修复安全中心的威胁和发现, 大大减少了对AWS环境中的威胁采取行动所需的时间. 观看下面的演示! 
  • 自动包含受损凭据: 当识别出受损的凭据时, 您可以自动修复受影响的帐户,并通过利用人工决策点确定适当的操作过程.
  • 自动阻断攻击者IP地址: 监视EC2实例的SSH暴力攻击, 并自动更新实例的安全组,以阻止来自恶意主机的流量.
  • Cloudwatch告警触发的工作流: 自动化升级通知流程, 触发自动响应操作, 必要时集成人工决策点, 并且可以轻松地创建定制工作流,几乎不需要代码.
  • 还有更多: 在您的安全堆栈中使用InsightConnect -甚至与非rapid7产品集成.

 

优化IT故障排除

Rapid7将日志管理与实时资产可见性相结合,非常容易进行IT监控和故障排除. 它通过与CloudTrail和 CloudWatch,允许您通过开放API连接到所有系统. 与InsightOps, 你可以很容易地将CloudTrail关联起来, CloudWatch, 以及应用程序日志,以便更好地诊断和排除问题.

利用Insight云实现端到端的(点)安全方法.

探索我们的解决方案