Rapid7 Metasploit

概要

攻撃者は常に新たな攻撃ツール（Exploit)や手法を模索しています。MetasploitはGUIやワークフロー、プロジェクト管理、各種テンプレート等を備えた容易に利用可能なペネトレーションテストツールであり、昨今の脅威に対する協力な武器となります。Metasploitは拡張し続けるExploitのデータベースを利用し、実在する攻撃を安全にシミュレーションすることでセキュリティチームのトレーニングや実際の攻撃への対策を事前に打つことができます。

• セキュリティホールのデータ収集
  ネットワークのセキュリティホールを検証する為に、グローバルセキュリティコミュニティの収集ナレッジを集結します。
• 脆弱性と想定事態による優先順位付け
  最もインパクトがある脆弱性と想定される事態にフォーカスし、優先順位付けができます。
• インパクトと修復の検証
  想定される事態と実際の攻撃によるインパクトを検証し、一番脅威にさらされている脆弱性を修復しパッチが正常に当たっているかを確認できます。

特長

●世界標準のペネトレーションテストソリューション

●世界最大規模のエクスプロイトライブラリ

●対象に応じた自動的なエクスプロイト実行機能

●VPNピボット技術によりFirewallを通過

●ステージエンコーディング技術によりIPSを通過

●ワークフロー機能によるテストの均一化・平準化

●PCI DSS, FISMA等レポートテンプレート提供

●InsightVMとの連携(Vulnerability Validation) による脆弱性の検証

機能説明

■構成例

■エクスプロイト一覧

エクスプロイトの対象OSや手法、モジュールの信頼度などが確認できます。

■クレンデンシャルドミノ– 侵入テスト結果（例）

侵入できた機器と経由が一覧表示できます。

関連情報

脆弱性リスク管理サービス

安心安全対策サービス

Rapid7

• insightVM
• insightAppSec
• insightIDR
• insightConnect

資料請求のお申込み