概要
攻撃者は常に新たな攻撃ツール(Exploit)や手法を模索しています。MetasploitはGUIやワークフロー、プロジェクト管理、各種テンプレート等を備えた容易に利用可能なペネトレーションテストツールであり、昨今の脅威に対する協力な武器となります。Metasploitは拡張し続けるExploitのデータベースを利用し、実在する攻撃を安全にシミュレーションすることでセキュリティチームのトレーニングや実際の攻撃への対策を事前に打つことができます。
- セキュリティホールのデータ収集
ネットワークのセキュリティホールを検証する為に、グローバルセキュリティコミュニティの収集ナレッジを集結します。
- 脆弱性と想定事態による優先順位付け
最もインパクトがある脆弱性と想定される事態にフォーカスし、優先順位付けができます。
- インパクトと修復の検証
想定される事態と実際の攻撃によるインパクトを検証し、一番脅威にさらされている脆弱性を修復しパッチが正常に当たっているかを確認できます。
利点
- Metasploitフレームワークの活用と自動化
Metasploitのフレームワークを活用することで、既存のライブラリを用いてタスクの自動化を図り、かつ問題箇所の対処に集中できます。
- 容易かつ効率的な連携操作
MetasploitとinsightVMの連携は非常に使いやすく、また新たなシステムの展開時に隠れたセキュリティの問題に最速の収集方法を提供します。
特長
●世界標準のペネトレーションテストソリューション
●世界最大規模のエクスプロイトライブラリ
●対象に応じた自動的なエクスプロイト実行機能
●VPNピボット技術によりFirewallを通過
●ステージエンコーディング技術によりIPSを通過
●ワークフロー機能によるテストの均一化・平準化
●PCI DSS, FISMA等レポートテンプレート提供
●InsightVMとの連携(Vulnerability Validation) による脆弱性の検証
機能説明
■構成例
■エクスプロイト一覧
■クレンデンシャルドミノ– 侵入テスト結果(例)
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。