Rapid7

SURFACE COMMAND

アタックサーフェス マネージメント

インターネット公開資産と内部資産を網羅的に把握し、未管理の IT 資産やカバレッジの不足を特定します。その情報を Exposure Command で活用することで、攻撃者が到達可能なリスクを優先的に対処できます。

hero-attack-surface-management.png

アタックサーフェスを制御

デジタル資産全体にわたる資産の統一ビュー。

Vidyard video

Surface Command:主な機能

死角を排除

継続的な監視と検出により、内部および外部のIT資産が保護され、死角をなくし、攻撃にさらされるIT資産を迅速に発見できます。

アタックサーフェスを強化し、多くの攻撃者による悪用を阻止します。

screenshot-asm-eradicate_blind_spots.jpg
promo-banner-exposure-command.jpg

Ready to dive deeper?

Check out our product in action with interactive demos. 

Quote Icon

資産の大部分(95%以上)を明確に識別し、インベントリを作成できる組織はわずか17%に過ぎません。

2024 Gartner® Innovation Insight: Attack Surface Management

Command Platform パッケージ

攻撃対象領域の可視化から、プラットフォーム全体でのリスク低減まで。エクスポージャー管理を推進するための3つの方法をご紹介します。自社の環境に合ったプランを選び、成長に合わせて拡張できます。

Surface Command

攻撃対象領域を隅々まで可視化し、正しく把握します。

コア機能

  • アセットの検出と統合インベントリ(CAASM)
  • 内部・外部の攻撃対象領域を可視化(EASM)
  • アセットのコンテキスト、情報拡充、関連性の可視化(アセットグラフ)
  • 影響範囲分析
  • Exposure Management ダッシュボードと修復ハブ
  • 組み込みの自動化機能と統合機能(SOAR 対応)

Exposure Command Essentials

環境全体にわたる脆弱性を特定し、修正します。

Surface Command に含まれるすべての機能に加え、以下を提供します。

  • 脆弱性管理:ハイブリッド環境全体を対象とした、エージェントベースおよびネットワークスキャン
  • 脅威情報を踏まえたスコアリングによる、リスクベースの優先順位付け
  • ポリシーと設定の評価
  • 修復ワークフロー、SLA、レポーティング
  • 動的なアセットタグ付けと重要度の設定
  • セキュリティツールおよび IT ツールとの統合

Exposure Command Ultimate

クラウド、アプリケーション、インフラ全体のリスクを一元化します。

Essentials のすべての機能に加え、以下を提供します。

  • マルチクラウドおよびコンテナセキュリティ(AWS、Azure、GCP、Kubernetes)
  • クラウド設定のセキュリティ評価とコンプライアンス対応(CIS ベンチマークおよび各種フレームワーク )
  • 攻撃経路分析とコンテキストに基づくリスクの優先順位付け
  • リアルタイムのクラウド可視性と脅威検知
  • アイデンティティおよびアクセスリスクの分析(最小権限)
  • インフラストラクチャ・アズ・コード(IaC)セキュリティ
  • アプリケーションおよび API セキュリティテスト(DAST、API、LLM)
  • 自動クラウド修復

攻撃対象領域全体における公開状況を可視化

Surface Command のトライアルを開始して、高リスク資産や潜在的なエクスポージャーを把握しましょう。お客様の環境に合わせたデモもご依頼いただけます。