Rapid7 Metasploit

Rapid7 Metasploit
世界標準のペネトレーションテストツール

概要

攻撃者は常に新たな攻撃ツール(Exploit)や手法を模索しています。MetasploitはGUIやワークフロー、プロジェクト管理、各種テンプレート等を備えた容易に利用可能なペネトレーションテストツールであり、昨今の脅威に対する協力な武器となります。Metasploitは拡張し続けるExploitのデータベースを利用し、実在する攻撃を安全にシミュレーションすることでセキュリティチームのトレーニングや実際の攻撃への対策を事前に打つことができます。

  • セキュリティホールのデータ収集
    ネットワークのセキュリティホールを検証する為に、グローバルセキュリティコミュニティの収集ナレッジを集結します。
  • 脆弱性と想定事態による優先順位付け
    最もインパクトがある脆弱性と想定される事態にフォーカスし、優先順位付けができます。
  • インパクトと修復の検証
    想定される事態と実際の攻撃によるインパクトを検証し、一番脅威にさらされている脆弱性を修復しパッチが正常に当たっているかを確認できます。

利点

  • Metasploitフレームワークの活用と自動化
    Metasploitのフレームワークを活用することで、既存のライブラリを用いてタスクの自動化を図り、かつ問題箇所の対処に集中できます。
  • 容易かつ効率的な連携操作
    MetasploitとinsightVMの連携は非常に使いやすく、また新たなシステムの展開時に隠れたセキュリティの問題に最速の収集方法を提供します。

特長

●世界標準のペネトレーションテストソリューション

●世界最大規模のエクスプロイトライブラリ

●対象に応じた自動的なエクスプロイト実行機能

●VPNピボット技術によりFirewallを通過

●ステージエンコーディング技術によりIPSを通過

●ワークフロー機能によるテストの均一化・平準化

●PCI DSS, FISMA等レポートテンプレート提供

●InsightVMとの連携(Vulnerability Validation) による脆弱性の検証

機能説明

■構成例

構成例

■エクスプロイト一覧

エクスプロイト一覧

エクスプロイトの対象OSや手法、モジュールの信頼度などが確認できます。

■クレンデンシャルドミノ– 侵入テスト結果(例)

クレンデンシャルドミノ– 侵入テスト結果(例)

侵入できた機器と経由が一覧表示できます。

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

お問い合わせ

Webからお問い合わせ
お電話でお問い合わせ
03-3237-3291
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く

個人情報保護とクッキーについて
このWebサイトでは、利用者の利便性向上のため、また各機能を適切に動作させる目的でクッキーを使用することがあります。当Webサイト訪問者の情報の保護に関する株式会社テリロジーの方針の詳細については、個人情報保護方針を参照ください。