Rapid7

Rapid7 een cybersecurity- en research-organisatie pur sang. Ze ademen cybersecurity en denken vanuit een hacker-gedachte, onder andere door Metasploit, het meest gebruikte exploit framework door (ethische) hackers. Rapid7 biedt een schaalbaar en volwassen platform voor meerdere security-oplossingen. In het Insight-platform zitten zes oplossingen die naadloos integreren, waaronder Rapid7 InsightIDR (de cloud SIEM/XDR-oplossing met SOAR mogelijkheden voor automatische response), Rapid7 InsightVM (Vulnerability Management) en Rapid7 AppSec voor het scannen van webapplicaties op kwetsbaarheden en compliance (DAST).

Rapid7 InsightVM: Vind en mitigeer kwetsbaarheden

Om het netwerk effectief te verdedigen tegen bedreigingen moeten risico’s systematisch opgespoord en gemitigeerd of geëlimineerd worden. Dit noemen we kwetsbaarheidsbeheer of Vulnerability Management. Als dit proces goed is ingericht zit de organisatie boven op het detecteren van kwetsbaarheden in het netwerk. Kwetsbaarheden kunnen dan frequenter en effectiever verholpen worden. Kwetsbaarheden die het meest directe risico voor het netwerk of de organisatie vormen moeten prioriteit krijgen. Vulnerability Management moet ook worden toegepast voor websites, webshops en webportalen.

Rapid7 InsightVM geeft duidelijk inzicht in waar te beginnen: hoe gedateerd of recent is de kwetsbaarheid, wat is erover bekend en welke malware-kits helpen u bij het beoordelen van de kwetsbaarheden? Zo wordt de kwetsbaarheid met het hoogste risico altijd als eerste opgelost. Met een duidelijke breaking kill chain en real world risks analyse in combinatie met intelligente automation realiseert u een efficiënt en effectief kwetsbaarheidsbeheer programma in uw organisatie.
Anders dan de meeste dashboards, die statisch en datagestuurd zijn, laat InsightVM Liveboards in realtime zien of u wint of verliest, aan de hand van live gegevens en toegankelijke analytics, zodat u uw risico’s kunt visualiseren, prioriteren, toewijzen en herstellen.

Maak het eenvoudiger om aan compliancy te voldoen en rapporteer zonder enige moeite: laat je auditors zien hoe je omgeving in de loop der tijd is veranderd. Laat zien hoe u voldoet aan de normen van PCI DSS, NERC CIP, FISMA (USGCB/FDCC), HIPAA/ HITECH, Top 20 CSC, DISA STIGS, CIS op het gebied van risico, kwetsbaarheid en configuratiebeheer.

Rapid7 InsightVM en InsightIDR platform

Rapid7 InsightIDR: Direct inzicht in de oorzaak en de impact van een cyberincident

Rapid7 InsightIDR is een securitymaatregel die indringers al vroeg in de aanvalsketen herkent en kan binnen enkele dagen volledig operationeel zijn voor een groot scala aan use cases en alerts die standaard al aanwezig zijn. Ook biedt InsightIDR alerts aan die kijken naar gedragingen (het zogeheten User and Entity Behavior Analytics: UEBA) van mensen, machines, entiteiten en gebeurtenissen (events) over verschillende logbronnen heen.

Rapid7 InsightIDR is snel en gemakkelijk op te zetten en andere platformen zijn gemakkelijk te integreren. Het is vaak een kwestie van uren tot maximaal een aantal dagen. Bovendien groeit de oplossing mee door de diversiteit aan functionaliteiten. Deze kunnen in een later stadium worden ingeschakeld zonder additionele kosten. Denk hierbij aan aanvullende functionaliteiten zoals Netwerk Sensor, Honey Pots, Honey Users, Honey Files, integriteit monitoring en meldingen over gelekte gebruikersaccounts.
Rapid7 InsightIDR werkt als volgt: het verzamelt en combineert gegevens uit verschillende bronnen zoals:

Active Directory, LDAP en DHCP
Pc’s, laptops en servers met Windows-, Apple- of Linux-besturingssystemen
Reeds aanwezige securityoplossingen zoals antivirussoftware en firewalls
Cloud-oplossingen zoals Microsoft365

Deze gegevens worden grondig geanalyseerd. Kan dit tot systeeminbraak leiden? Leidt deze verdachte actie tot gegevensmisbruik? Gevolg: bij het minste of geringste ben je er als een speer bij. Afwijkend gedrag wordt in real-time ontdekt en gevolgd, en op gevaarlijk gedrag wordt direct een melding afgegeven. Detecties kunnen aan een MITRE ATT&CK tactic and technique gemapt worden en met Attacker Behavior Analytics kunnen detecties gematcht worden met real time data van het netwerk.

Met behulp van verschillende dashboards en rapporten worden uiteenlopende vraagstukken helder en inzichtelijk gemaakt. Deze dashboards zijn volledig aan te passen naar de situatie binnen jouw organisatie om zo het juiste inzicht voor de omgeving te verkrijgen.
Een aantal typische incidenten, use cases, waar een melding voor kan worden gegeven:

Een gebruiker maakt gebruik van gelekte inloggegevens.
Een gebruiker verhoogt zijn eigen systeemprivilege.
Een beheerder logt ineens in op veel verschillende assets binnen een korte periode.
Een beheeraccount van een systeembeheerder geeft ineens meer rechten aan een ander account, terwijl dit account dit normaliter niet doet.
Een gebruiker ontvangt een e-mailbericht met daarin een link naar een malafide website.
Iemand of iets probeert toegang te verkrijgen tot de honeypot.
Een script probeert een cybersecurityoplossing, zoals endpoint security, uit te zetten.
Een lokaal account verwijdert logs van een asset.

Combineer deze oplossingen met onze ijzersterke Continu Scan & Response dienst!
De Continu Scan & Response geeft je 24/7 realtime inzicht in kwetsbaarheden en incidenten, specifiek voor jouw organisatie. Hierdoor ben je er altijd als eerste bij als er een lek ontstaat, bijvoorbeeld bij een softwareleverancier. Leer meer over deze oplossing >>>

KVK 64698319
BTW-ID NL855786358B01
POB 1546
+31(0)36 5367573

Continu beveiligd tegen
precies de juiste dreigingen. Continu beveiligd tegen precies de juiste dreigingen.

Privacy Overview

SECWATCH wil graag dat u de website zo optimaal mogelijk kunt gebruiken. Daarvoor zijn cookies nodig.

Cookie	Type	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	0	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	1	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	1	2 years	This cookie is installed by Google Analytics.
_gcl_au	1	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_GRECAPTCHA	1	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_wp_first_time	1	session	No description available.
BIGipServerBITED-http-linux-new-http-v4	1	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
IDE	1	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	1	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
viewed_cookie_policy	1	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Noodzakelijke cookies

Altijd ingeschakeld

Noodzakelijke cookies helpen om de website bruikbaar te maken door basisfuncties zoals paginanavigatie en toegang tot beveiligde delen van de website mogelijk te maken. Zonder deze cookies kan de website niet goed functioneren.

Cookie	Looptijd	Omschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
BIGipServerBITED-http-linux-new-http-v4	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Analytische cookies

Analytische cookies van derden. Deze cookies kunnen uw surfgedrag bijhouden. Deze cookies zijn er wanneer er gebruikt wordt gemaakt van analytische dienstverleners, zoals bijvoorbeeld Google Analytics.

Cookie	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Tracking cookies

Tracking cookies worden door een externe partij geplaatst. Door het lezen van de cookies herkent de adverteerder u bij een bezoek aan een site waarbij hij eveneens is betrokken. Als u verder surft, kunnen gepersonaliseerde advertenties worden getoond. Deze cookies kunnen ook uw surfgedrag bijhouden waardoor een zeer specifiek profiel door deze partijen kan worden opgebouwd. Dit profiel kan zo gedetailleerd zijn dat er sprake is van een persoonsgegeven.

Cookie	Looptijd	Omschrijving
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Niet-gecategoriseerde cookies

SOC nodig?

Rapid7

Rapid7 InsightVM: Vind en mitigeer kwetsbaarheden

Rapid7 InsightIDR: Direct inzicht in de oorzaak en de impact van een cyberincident

Even bellen?