InsightVM Product Features

Rapid7 Insight Agent自动从您的所有端点收集数据, 即使是来自远程工作人员和无法主动扫描的敏感资产的邮件, or that rarely join the corporate network.

大多数软件仪表板是静态的:在特定时间的风险快照, unclickable and instantly out of date. InsightVM实时仪表板本质上是实时的和交互式的. 您可以轻松地为任何人(从系统管理员到ciso)创建自定义卡片和完整的仪表板，并使用简单的语言查询每个卡片，以跟踪安全程序的进度.

基于cvss的风险评分可能导致数千个“关键”漏洞, 这使得安全团队很难以最大的风险降低来确定漏洞的优先级. With Active Risk, 安全团队可以在1-1000的范围内对漏洞进行优先级排序，以指示那些在野外被积极利用的漏洞，或者攻击者在实际攻击中利用漏洞的可能性. 该分数基于最新的CVSS，并丰富了多个威胁情报馈送, including proprietary Rapid7 research from Project Heisenberg and AttackerKB 为安全团队提供可感知威胁的漏洞风险评分.

Trash the thousand-page remediation reports, complex spreadsheets, and confusing back-and-forth email tag. With Remediation Projects, 安全团队可以实时分配和跟踪修复任务, 提供对问题修复情况的持续可见性. 更进一步，将InsightVM直接集成到it的票务系统中，将修复无缝地融入到他们的日常工作中.

随着组织的发展，基础结构变得更加复杂, 维护对不断变化的攻击面的可见性变得更具挑战性. InsightVM directly integrates with Project Sonar, 这是Rapid7的一个研究项目，定期扫描公共互联网，以了解全球常见漏洞的暴露情况. By leveraging Attack Surface Monitoring with Project Sonar, 你可以确信自己掌握了所有面向外部的资产的脉搏, both known and unknown.

“InsightVM中的威胁源让我能够从其他‘高’严重性漏洞的噪音中进行分类，这些漏洞被利用的可能性很低, 直接去找那些重要的漏洞——那些被攻击者积极瞄准的漏洞."

-先锋电话信息安全官Chad Kliewer

利用我们的研究人员对威胁形势和最新攻击者方法的见解，在InsightVM中提供免费的威胁源. 这个动态视图显示了与您的环境最相关的威胁, enabling you to better protect against current, impending threats and react quickly to critical, named vulnerabilities.

在高危险漏洞的通知和经常与漏洞评估一起出现的来回电子邮件通信之间, we don't often get to ask ourselves, “我的漏洞管理程序的真正效果是什么??当修复任务的完成跨越多个团队和项目时，这个问题变得越来越难以回答. This is where Goals and SLAs come in.

With Goals and SLAs, 您可以确保以适当的速度朝着您的目标和服务水平协议(sla)取得(并跟踪)进展, 并遵守你为你的项目设定的标准.

您的团队应该有权控制您的安全控制台，而不是相反. InsightVM的RESTful API使得在您独特的安全程序中完成更多工作(几乎是荒谬的)变得简单. 它的构建是为了轻松地自动化漏洞管理的几乎任何方面, from data collection to risk analysis, 并将InsightVM功能与其他进程集成.

Beyond your own internal security goals, 我们知道，许多组织还对遵守各种安全策略和标准负责. InsightVM eases this process by offering pre-built scan templates for common compliance requirements. 一旦你评估了你的风险状况，你就可以采取明确的、可操作的步骤来遵守. To go a step further, Custom Policy Builder允许您修改现有基准或从头开始创建新策略，以满足您独特操作环境的需求.