Rapid7

Vulnerability Assessment and Penetration Testing
www.rapid7.com
resize-logo-rapid7_2_orig.png

Rapid7 เป็นโซลูชั่นชั้นนำในการตรวจสอบช่องโหว่ (Vulnerabilities Assessment) และทดสอบ เจาะระบบ (Penetration Testing) ด้วยโซลูชั่นที่ครบครัน ตอบโจทย์ทุกรูปแบบการใช้งาน User Interface ที่ใช้งานง่ายทำให้ได้ร้บความนิยมเป็นอันดับตันๆ ของตลาด

โซลูชั่นของ Rapid7 ประกอบไปด้วย 3 โซลูชั่นหลัก ดังนี้

nexpose.png

ตรวจสอบช่องโหว่ (Vulnerabilities Assessment)

  1. ทำหน้าที่ในการตรวจสอบช่องโหว่ (Vulnerabilities) ของอุปกรณ์ต่างๆ ในระบบเครือข่าย ไม่ว่าจะเป็นเครื่อง Server, อุปกรณ์เครือข่าย (Network Devices), เว็บ แอพพลิเคชั่น (Web Application), ระบบฐานขข้อมูล (Database) รวมไปถึงระบบปฏิบตัิการ (Operating System) และ Security Configurations

  2. มีการแนะนําวิธีการแก้ไข (Remediation Steps) โดยจะแสดงในรูปแบบของขั้นตอนที่ชัดเจน พร้อมทั้ง้ ประเมินเวลาที่ต้องใช้ในการแก้ไข หากต้องมีการอัพเดท Patch หรือ Software ระบบจะแสดง Link สําหรับ ดาวน์โหลดใหทันที

  3. สามารถเก็บขอมูลช่องโหว่ ในรูปแบบของ Trend เพื่อใช้เปรียบเทียบคะแนนความเสี่ยง (Risk Score) ของ การตรวจสอบแตละครั้ง

  4. เมือตรวจพบช่องโหว่ แล้ว ระบบสามารถทำงานร่วมกับ Metasploit เพือทดสอบเจาะระบบผ่านช่องโหว่เหล่านั้นได้ทันที

Image

ทดสอบเจาะระบบ (Penetration Testing)

  1. ทำหน้าที่ทดสอบเจาะระบบ (Penetration Testing) ผ่านช่องโหว่ที่ตรวจพบ เช่น Brute-force Attack เพื่อ หารหัสผ่านในการเข้าถึงระบบปลายทาง, การเปิด Remote Session เขาไปยังระบบปลายทางเพื่อควบคุม ระบบเหล่านั้น เป็นตน

  2. สามารถทำ Social Engineering โดยการส่ง Email  ปลอมใหก้บ Users เพื่อทดสอบ User Awareness ได้


appspider.png

ตรวจสอบชองโหว่ของเว็บแอพพลิเคชั่น 

AppSpider ทำหน้าที่ตรวจสอบช่องโหว่ ของเว็บไซต์ที่พัฒนาเสร็จเรียบรอยแล้ว จากการทดสอบเรียกใช้เว็บไซต์ โดยตรงเพือตรวจสอบช่องโหว่ที่อาจถูกโจมตีได้


Rapid7 เป็นยี่ห้อเดียวในตลาดของโซลูชั่น Vulnerabilities Management ที่มีทั้งโซลูชั่นในการตรวจสอบช่องโหว่ (Vulnerability Assessment) และการเจาะระบบ (Penetration Test) ทีสามารถทำงานร่วมกันได้อย่างสะดวกและง่ายดาย

© 2021 ICT Development Co.,LTD. All Rights Reserved. Designed By Baancom