Rapid7は7月13日、脆弱性管理の「InsightVM」およびアプリケーション・セキュリティ・テストの「InsightAppSec」という2つのソリューションにより進化したプラットフォーム「Rapid7 Insight」を発表した。
日常的に560億件を超えるイベントを処理し、数百万ものアセットを監視している「Insight」は、脆弱性管理、ユーザー行動分析(UBA)、セキュリティ情報イベント管理(SIEM)、ITログ分析、アプリケーション・セキュリティのソリューションを統合するという。
InsightVMは、Rapid7の脆弱性管理ソリューション「Nexpose」を基盤としており、可用性、拡張性、効率性に優れた方法で脆弱性のデータを収集し、リスクを最小限に抑えることができるよう設計されている。
また、InsightVMには、エンドポイントまでを可視化できる「Rapid7 Insight Agent」、セキュリティ担当者が修正タスク用にカスタム・フィルタを作成し、問題を適切な担当者に自動的に割り当て、既存のチケット管理ソリューションと連携し、完了まで監視できる「Remediation Workflow」などの機能が追加された。
InsightAppSecは、Rapid7の「AppSpider」の機能を拡張したもので、高度な新しいワークフローにより、アプリケーションの詳細なセキュリティ・リスクを可視化する。
具体的には、各脆弱性に関するコンテキストを示して、優先順位を付けやすくするほか、スキャンの作成、調整、スケジュール設定を簡単に実行できるという。
そのほか、Insightを構成する「InsightIDR」は、セキュリティ・インシデントに迅速に対処し修正するために必要な情報を提供する。セキュリティ担当者は、ユーザー行動分析(UBA)、組み込みの検出、侵入者に対するトラップを組み合わせて、エンドポイントからクラウドまでを対象に、クレデンシャルの悪用、マルウェア、フィッシングなど、侵害の裏に潜む主な攻撃ベクトルを攻撃の初期段階で検出できるという。
同日より、日本の顧客向けに、InsightVMのデータをRapid7が管理する日本のAmazon Web Services(AWS)インスタンスでホストするという。
