Mô tả
InsightVM là một giải pháp quản lý lỗ hổng bảo mật (Vulnerability Management) do Rapid7 phát triển. Phần mềm này giúp các tổ chức xác định, ưu tiên và khắc phục các lỗ hổng bảo mật trong hệ thống của họ. InsightVM cung cấp khả năng giám sát liên tục và phân tích rủi ro theo thời gian thực, giúp doanh nghiệp tăng cường khả năng bảo vệ và giảm thiểu các mối đe dọa an ninh mạng.
InsightVM phù hợp cho các tổ chức muốn tăng cường bảo mật, từ việc quét lỗ hổng đến giám sát mạng, đồng thời tối ưu hóa quy trình khắc phục sự cố để bảo vệ hạ tầng CNTT.
Tính năng của phần mềm InsightVM
Các tính năng chính của InsightVM :
Rapid7 Insight Agent
Tự động thu thập dữ liệu từ tất cả các điểm cuối của bạn, ngay cả dữ liệu từ những người làm việc từ xa và tài sản nhạy cảm không thể quét chủ động hoặc hiếm khi tham gia vào mạng công ty.
Bảng điều khiển trực tiếp
Hầu hết các bảng điều khiển phần mềm đều tĩnh: ảnh chụp nhanh rủi ro của bạn tại một thời điểm cụ thể, không thể nhấp và lỗi thời ngay lập tức. InsightVM Live Dashboards là trực tiếp và tương tác theo bản chất. Bạn có thể dễ dàng tạo thẻ tùy chỉnh và bảng điều khiển đầy đủ cho bất kỳ ai—từ quản trị viên hệ thống đến CISO—và truy vấn từng thẻ bằng ngôn ngữ đơn giản để theo dõi tiến trình của chương trình bảo mật của bạn
Điểm rủi ro hoạt động
Điểm rủi ro dựa trên CVSS có thể dẫn đến hàng nghìn lỗ hổng “nghiêm trọng”, khiến các nhóm bảo mật rất khó ưu tiên các lỗ hổng có mức giảm rủi ro cao nhất. Với Active Risk, các nhóm bảo mật có thể ưu tiên các lỗ hổng theo thang điểm từ 1-1000, cho biết những lỗ hổng đang bị khai thác tích cực trong tự nhiên hoặc khả năng kẻ tấn công khai thác lỗ hổng trong một cuộc tấn công thực sự. Điểm số dựa trên CVSS mới nhất và được bổ sung nhiều nguồn cấp dữ liệu tình báo về mối đe dọa, bao gồm nghiên cứu Rapid7 độc quyền từ Project Lorelei và AttackerKB để cung cấp cho các nhóm bảo mật điểm rủi ro về lỗ hổng có nhận thức được mối đe dọa
Dự án khắc phục tích hợp CNTT
Hãy xóa các báo cáo khắc phục dài hàng nghìn trang, các bảng tính phức tạp và thẻ email qua lại khó hiểu. Với Dự án khắc phục, các nhóm bảo mật có thể chỉ định và theo dõi nhiệm vụ khắc phục theo thời gian thực, cung cấp khả năng hiển thị liên tục về mức độ các sự cố đang được khắc phục. Tiến thêm một bước nữa bằng cách tích hợp InsightVM trực tiếp với các hệ thống tạo phiếu của CNTT để đưa hoạt động khắc phục vào khối lượng công việc hàng ngày của họ một cách liền mạch.
Giám sát bề mặt tấn công với Project Sonar
Khi tổ chức của bạn phát triển và cơ sở hạ tầng của bạn trở nên phức tạp hơn, việc duy trì khả năng hiển thị bề mặt tấn công đang thay đổi của bạn trở nên khó khăn hơn. InsightVM tích hợp trực tiếp với Project Sonar , một dự án nghiên cứu Rapid7 thường xuyên quét internet công cộng để có được thông tin chi tiết về mức độ tiếp xúc toàn cầu với các lỗ hổng phổ biến. Bằng cách tận dụng Giám sát bề mặt tấn công với Project Sonar, bạn có thể tự tin rằng mình nắm bắt được mọi thông tin về tài sản bên ngoài của mình, cả đã biết và chưa biết.
Nguồn cấp dữ liệu đe dọa tích hợp
Tận dụng hiểu biết sâu sắc của các nhà nghiên cứu của chúng tôi về bối cảnh mối đe dọa và các phương pháp tấn công gần đây với Threat Feeds miễn phí trong InsightVM. Chế độ xem động này cho bạn thấy các mối đe dọa có liên quan nhất đến môi trường của bạn, cho phép bạn bảo vệ tốt hơn trước các mối đe dọa hiện tại, sắp xảy ra và phản ứng nhanh chóng với các lỗ hổng quan trọng, được đặt tên.
Mục tiêu và SLA
Giữa các thông báo về lỗ hổng nghiêm trọng và các email trao đổi qua lại thường đi kèm với đánh giá lỗ hổng, chúng ta không thường tự hỏi “hiệu quả thực sự của chương trình quản lý lỗ hổng của tôi là gì?” Câu hỏi này ngày càng trở nên khó trả lời khi việc hoàn thành các nhiệm vụ khắc phục trải dài trên nhiều nhóm và dự án. Đây chính là lúc Mục tiêu và SLA phát huy tác dụng.
Với Mục tiêu và SLA, bạn có thể đảm bảo rằng mình đang đạt được (và theo dõi) tiến độ hướng tới mục tiêu và thỏa thuận mức dịch vụ (SLA) ở tốc độ phù hợp, đồng thời duy trì việc tuân thủ các tiêu chuẩn đã đặt ra cho chương trình của mình.
API RESTful dễ sử dụng
Nhóm của bạn phải có quyền kiểm soát Security Console của bạn, chứ không phải ngược lại. API RESTful của InsightVM giúp bạn (gần như vô lý) thực hiện nhiều việc hơn trong chương trình bảo mật độc đáo của bạn một cách đơn giản. Nó được xây dựng để dễ dàng tự động hóa hầu như mọi khía cạnh của quản lý lỗ hổng, từ thu thập dữ liệu đến phân tích rủi ro và tích hợp các khả năng của InsightVM với các quy trình khác của bạn.
- Quản lý lỗ hổng (Vulnerability Management)InsightVM giúp quét và phát hiện các lỗ hổng bảo mật trên các thiết bị, hệ thống và ứng dụng trong mạng của tổ chức. Điều này giúp phát hiện ra các lỗ hổng như cấu hình sai, phần mềm không cập nhật, và các điểm yếu khác trong hệ thống.2. Đánh giá rủi ro liên tụcInsightVM cung cấp một mô hình đánh giá liên tục, nghĩa là hệ thống có thể quét và phát hiện lỗ hổng trong thời gian thực thay vì chỉ quét theo lịch định kỳ. Điều này giúp đảm bảo rằng các tổ chức luôn được cập nhật về tình trạng bảo mật của họ.3. Quản lý ưu tiên dựa trên rủi ro (Risk-based Prioritization)
Một trong những điểm mạnh của InsightVM là khả năng giúp tổ chức ưu tiên xử lý các lỗ hổng dựa trên mức độ nghiêm trọng của chúng. Nó sử dụng dữ liệu thông minh và kết hợp với Metasploit để đánh giá nguy cơ thực tế từ các lỗ hổng, giúp xác định những vấn đề quan trọng nhất cần phải khắc phục trước.
4. Báo cáo và bảng điều khiển tuỳ chỉnh
InsightVM cung cấp các báo cáo và bảng điều khiển tuỳ chỉnh, cho phép các nhóm bảo mật theo dõi tình trạng lỗ hổng và rủi ro của hệ thống theo thời gian. Các báo cáo này giúp quản lý dễ dàng hiểu được những rủi ro hiện tại và hiệu quả của các biện pháp bảo vệ.
5. Tích hợp với các công cụ khác
InsightVM có thể tích hợp với nhiều công cụ và nền tảng bảo mật khác, như SIEM, hệ thống quản lý bản vá (patch management), và các công cụ phân tích bảo mật khác. Điều này giúp tăng cường khả năng quản lý và phản ứng với các sự cố bảo mật.
6. Phân quyền và quản lý nhóm
Nền tảng cho phép phân quyền cho nhiều người dùng, đảm bảo rằng các nhóm bảo mật, IT, và quản lý có quyền truy cập và có thể làm việc cùng nhau trong quá trình quản lý và khắc phục lỗ hổng.
7. Insight Agent
InsightVM sử dụng một thành phần gọi là Insight Agent để thu thập dữ liệu bảo mật từ các thiết bị đầu cuối. Insight Agent chạy trên các máy chủ, máy tính cá nhân và các tài nguyên trong đám mây, giúp giám sát và đánh giá lỗ hổng bảo mật một cách liên tục mà không cần quét mạng truyền thống.
8. Phân tích lỗ hổng trong môi trường đám mây
InsightVM không chỉ giúp quản lý lỗ hổng trong các hệ thống nội bộ mà còn hỗ trợ đánh giá các hệ thống và tài nguyên trên môi trường đám mây, như Amazon Web Services (AWS), Microsoft Azure và Google Cloud.
9. Tích hợp với CI/CD
Để giúp các tổ chức bảo mật khi phát triển phần mềm, InsightVM cũng có thể tích hợp vào các quy trình DevOps và CI/CD, giúp phát hiện và khắc phục lỗ hổng bảo mật ngay từ giai đoạn phát triển ứng dụng.
10. Kết nối với InsightConnect (SOAR)
InsightVM có thể tích hợp với InsightConnect (nền tảng tự động hóa bảo mật của Rapid7) để tự động hóa quy trình khắc phục các lỗ hổng và rủi ro bảo mật, giúp giảm thời gian phản ứng và tăng cường hiệu quả bảo mật.
InsightVM là một công cụ quản lý lỗ hổng bảo mật mạnh mẽ, giúp các tổ chức có cái nhìn toàn diện về tình trạng bảo mật của mình, đồng thời cung cấp các phương pháp ưu tiên và khắc phục nhanh chóng các điểm yếu để giảm thiểu rủi ro an ninh mạng
Hướng dẫn cài đặt phần mềm InsightVM
Để cài đặt InsightVM của Rapid7, bạn sẽ cần thực hiện một số bước bao gồm cài đặt phần mềm quản lý lỗ hổng, thiết lập các thành phần như Security Console và Scan Engine, cũng như cấu hình mạng. Dưới đây là hướng dẫn tổng quan để cài đặt và triển khai InsightVM:
1. Yêu cầu hệ thống
Trước khi bắt đầu, hãy đảm bảo rằng hệ thống của bạn đáp ứng các yêu cầu tối thiểu để cài đặt InsightVM:
- Hệ điều hành hỗ trợ: InsightVM hỗ trợ cài đặt trên hệ điều hành Windows và Linux.
- Phần cứng:
- CPU: 4 lõi trở lên (khuyến nghị 8 lõi).
- RAM: 16 GB trở lên (khuyến nghị 32 GB).
- Ổ cứng: Tối thiểu 500 GB dung lượng trống (khuyến nghị SSD để tăng hiệu suất).
2. Tải phần mềm InsightVM
- Truy cập vào trang web của Rapid7
- Đăng nhập hoặc tạo tài khoản Rapid7, sau đó truy cập trang tải về InsightVM.
- Tải phiên bản Security Console và Scan Engine cho hệ điều hành của bạn.
3. Cài đặt Security Console
Security Console là thành phần trung tâm của InsightVM, nơi bạn có thể quản lý các báo cáo, cấu hình quét và theo dõi tình trạng lỗ hổng.
- Chạy tệp cài đặt Security Console đã tải xuống.
- Chọn Install và tuân theo các bước hướng dẫn trên màn hình.
- Chọn thư mục cài đặt và đặt mật khẩu cho tài khoản Administrator.
- Hoàn thành cài đặt và khởi động Security Console.
4. Cài đặt Scan Engine
Scan Engine là thành phần chịu trách nhiệm thực hiện quá trình quét lỗ hổng trong hệ thống. Bạn có thể cài đặt nó trên cùng một máy với Security Console hoặc trên các máy chủ khác.
- Chạy tệp cài đặt Scan Engine đã tải về.
- Chọn Install và làm theo các hướng dẫn trên màn hình.
- Chọn thư mục cài đặt và kết nối Scan Engine với Security Console bằng địa chỉ IP và mã xác thực.
5. Kết nối Security Console và Scan Engine
- Sau khi cài đặt, khởi động Security Console và Scan Engine.
- Truy cập vào Security Console qua trình duyệt web
- Đăng nhập bằng tài khoản Administrator mà bạn đã tạo trong quá trình cài đặt.
- Trong phần Admin của giao diện Console, thêm Scan Engine và kết nối với các mục tiêu quét trong mạng của bạn.
6. Cấu hình mục tiêu quét
- Trên giao diện Security Console, chọn “Sites” và tạo một site mới để định nghĩa các mục tiêu quét (có thể là mạng, máy chủ hoặc các thiết bị).
- Cấu hình thông tin mạng của các mục tiêu này (IP, dải mạng).
- Chọn Scan Engine để thực hiện quá trình quét lỗ hổng trên các mục tiêu đã cấu hình.
7. Thiết lập và chạy quét lỗ hổng
- Sau khi tạo site và cấu hình các mục tiêu, bạn có thể chạy quá trình quét bằng cách chọn “Scan Now”.
- Theo dõi tiến trình quét qua giao diện Security Console.
8. Xem kết quả và báo cáo
- Sau khi hoàn thành quá trình quét, bạn có thể xem kết quả bằng cách chọn site vừa quét. InsightVM sẽ cung cấp thông tin chi tiết về các lỗ hổng đã phát hiện, bao gồm mức độ nghiêm trọng và cách khắc phục.
- Bạn có thể tạo các báo cáo tùy chỉnh để chia sẻ với nhóm IT hoặc quản lý.
9. Cập nhật phần mềm
InsightVM yêu cầu cập nhật định kỳ để đảm bảo phát hiện được các lỗ hổng mới nhất. Bạn có thể cấu hình Security Console để tự động cập nhật hoặc thực hiện thủ công trong phần Admin.
10. Tích hợp với các công cụ khác
InsightVM có thể tích hợp với các công cụ khác như SIEM, patch management, hoặc các công cụ bảo mật khác để tăng cường khả năng quản lý lỗ hổng. Để tích hợp, bạn cần truy cập vào phần Admin trong Console và chọn các tùy chọn tích hợp tương ứng.
Nếu gặp bất kỳ vấn đề gì trong quá trình cài đặt hoặc cấu hình, hãy tham khảo tài liệu hướng dẫn của Rapid7 hoặc liên hệ với bộ phận kỹ thuật của chúng tôi để được hỗ trợ.
Mua phần mềm InsightVM ở đâu?
Trải qua nhiều năm phát triển, Tri Thức Software đã được sự tin tưởng của nhiều khách hàng trên thế giới và Việt Nam. Hiện nay chúng tôi đã trở thành doanh nghiệp hoạt động chuyên nghiệp trong lĩnh vực tư vấn và cấp phép phần mềm InsightVM có bản quyền và các thiết bị CNTT lớn tại Việt Nam. Cung cấp nhiều giải pháp phần mềm trọn gói cho nhiều khách hàng từ đa ngành nghề và đa hình thức tư nhân, nhà nước, giáo dục,…chúng tôi có đội ngũ tư vấn, kỹ thuật, triển khai và thương mại, chăm sóc có kinh nghiệm sẽ hỗ trợ phục vụ khách hàng tốt nhất. Để được tư vấn và hỗ trợ giá tốt hơn, Quý khách hãy liên lạc với đội ngũ kinh doanh và hỗ trợ kỹ thuật của chúng tôi qua hotline (028) 22443013.
Ghi chú: Giá tham khảo cho số lượng 1 và thay đổi theo tỷ giá và số lượng. Quý khách vui lòng liên hệ Tri Thức để có giá chính xác vào thời điểm mua hàng.
Đánh giá
Chưa có đánh giá nào.