Главная AppSec & Vulnerability Mgmt Rapid7
ОФИЦИАЛЬНЫЙ ПАРТНЁР · CYBER BOOST

Rapid7

Insight Platform

Rapid7 — создатель Metasploit Framework и облачной Insight Platform. Объединяет VM (InsightVM), SIEM/XDR (InsightIDR), CNAPP, AppSec и SOAR в единой платформе для SOC.

InsightVM InsightIDR InsightCloudSec InsightAppSec Metasploit
Запросить демо Смотреть продукты
КЛЮЧЕВЫЕ ФАКТЫ
$844 млн
выручка 2024
11 000+
клиентов по всему миру
Metasploit
мировой стандарт pen-testing
2000
год основания (Бостон, США)
Gartner Visionary в SIEM и VM
Rapid7 логотип
Insight Platform
Gartner Recognized Metasploit Creator
КАТЕГОРИЯ
AppSec & VM
VM · SIEM · CNAPP
МОДЕЛЬ ПОСТАВКИ
Cloud + Hybrid
SaaS · On-Prem (Nexpose)
ПАРТНЁРСТВО
CYBER BOOST
Официальный партнёр UZ
ПРОДУКТЫ И МОДУЛИ

Что входит в Insight Platform.

Rapid7 Insight — облачная платформа, объединяющая VM, SIEM, AppSec, Cloud Security и SOAR.

Vulnerability Mgmt
InsightVM
Облачная VM-платформа с live-обновлением рисков. Real Risk Score объединяет CVSS, threat-intel и exploitability.
On-Prem Scanner
Nexpose
Классический on-prem сканер уязвимостей. Подходит для регулируемых и air-gapped окружений.
SIEM / XDR
InsightIDR
Cloud SIEM с UEBA и Network Traffic Analysis. Готовая корреляция угроз, behavioral-analytics, threat-intel.
SOAR
InsightConnect
Low-code оркестрация и автоматизация инцидентов. 300+ готовых плагинов и плейбуков.
Cloud Security
InsightCloudSec
CNAPP для AWS, Azure, GCP: CSPM, CIEM, IaC-сканирование, runtime-защита Kubernetes (наследие DivvyCloud).
App Security
InsightAppSec
DAST-сканирование веб-приложений с поддержкой современных SPA. Сканирование REST/GraphQL API.
Pen-Testing
Metasploit Pro
Платформа для проведения авторизованных тестов на проникновение. Open-source Framework + enterprise-функции.
MDR Service
Rapid7 MDR
Managed Detection & Response: SOC 24/7 от Rapid7 на базе InsightIDR с круглосуточным threat-hunting.
Threat Intel
Threat Command
Внешняя разведка угроз и Digital Risk Protection: мониторинг dark web, доменов и поверхности атаки.
ВОЗМОЖНОСТИ

Ключевые возможности.

Real Risk Score

Собственный риск-скор Rapid7 объединяет CVSS, доступность эксплойтов в Metasploit и активность угроз.

UEBA в InsightIDR

User and Entity Behavior Analytics из коробки. Обнаружение аномалий пользователей и компрометаций аккаунтов.

Live Monitoring

InsightVM получает данные с агентов в режиме реального времени, без необходимости полного пересканирования.

Pre-built SOAR

300+ готовых плагинов и сотни плейбуков для автоматизации реагирования: от тушения phishing до изоляции хоста.

Compliance аудит

Готовые шаблоны для PCI DSS, HIPAA, CIS, NIST, ISO 27001 и автоматическая генерация отчётов.

Metasploit Validation

Подтверждение эксплуатируемости уязвимостей через интеграцию с Metasploit. Контролируемая валидация рисков.

CNAPP

Единая платформа для облачной безопасности: CSPM, CIEM, IaC и Kubernetes-защита от InsightCloudSec.

MDR 24/7

Managed Detection & Response от Rapid7 — расширение вашего SOC аналитиками вендора 24/7.

СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ

Кто и как применяет Rapid7.

01

Mid-market SOC

Готовая платформа SIEM+SOAR+VM для команд без больших ресурсов. Быстрый онбординг и предустановленные правила.

02

Финансовый сектор

PCI DSS-сканирование InsightVM, UEBA для обнаружения мошенничества, журналирование под требования регуляторов.

03

DevSecOps

InsightAppSec для DAST, InsightCloudSec для IaC, интеграция с CI/CD-пайплайнами. Shift-left безопасность.

04

Госсектор

Сканирование ГИС, On-Prem Nexpose для закрытых сегментов. Compliance-отчётность для регуляторов.

05

Pen-testing команды

Metasploit Pro как промышленный стандарт. Объединение с InsightVM для валидации рисков на реальных эксплойтах.

06

MDR-партнёрство

Rapid7 MDR — расширение SOC аналитиками вендора 24/7. Подходит, когда нет ресурсов на собственный SOC.

ВАРИАНТЫ РАЗВЁРТЫВАНИЯ

Insight Cloud, гибрид или on-prem.

Rapid7 поддерживает облачное, локальное и сервисное развёртывание.

SAAS

Insight Cloud Platform

Облачная платформа Rapid7 со всеми Insight-модулями. Автообновления, готовые правила и плейбуки.

  • Быстрое внедрение
  • Все Insight-модули
  • Pre-built playbooks
ON-PREM

Nexpose / Metasploit

On-prem сканер уязвимостей и Metasploit для регулируемых сред и закрытых сегментов сети.

  • Данные в периметре
  • Air-gapped сегменты
  • Pen-testing на месте
СЕРВИС

Rapid7 MDR

Managed Detection & Response от Rapid7. Аналитики вендора круглосуточно следят за инцидентами на InsightIDR.

  • SOC 24/7
  • Threat-hunting Rapid7
  • Готовый Incident Response
11 000+
клиентов по всему миру
$844 млн
выручка в 2024 году
300+
плагинов для InsightConnect
2000
год основания
ЭКОСИСТЕМА ИНТЕГРАЦИЙ

300+ готовых плагинов.

InsightConnect содержит сотни преднастроенных коннекторов и плейбуков для интеграций.

EDR / ENDPOINT
CrowdStrike Microsoft Defender SentinelOne Trellix
ITSM И TICKETING
ServiceNow Jira Slack Microsoft Teams
ОБЛАКА И ИДЕНТИФИКАЦИЯ
AWS Microsoft Azure Google Cloud Active Directory Okta CyberArk
СЕТЬ И ПЕРИМЕТР
Palo Alto Networks Fortinet Cisco Cloudflare Zscaler
СРАВНЕНИЕ МОДУЛЕЙ

Какой модуль выбрать.

CYBER BOOST поможет подобрать оптимальный набор модулей Insight Platform.

Возможность InsightVM InsightIDR InsightCloudSec InsightConnect
Сканирование уязвимостейCSPM
SIEM с UEBA
CNAPP для AWS/Azure/GCP
SOAR-автоматизацияБазовая
Threat-intel из коробки
Compliance-отчётностьЧерез плейбуки
Real Risk Score
Metasploit-валидация
Для когоVM-командыSOCCloud-командыSOAR-инженеры
Запросить подбор модулей
FAQ

Частые вопросы

Чем Rapid7 отличается от Tenable?
Tenable — лидер VM и Exposure Management с глубокой OT-экспертизой. Rapid7 силён в SIEM/XDR (InsightIDR), SOAR (InsightConnect) и связке VM + Metasploit для валидации эксплойтов. Insight — единая SaaS-платформа.
Что такое Metasploit и кому он нужен?
Metasploit Framework — open-source платформа для тестирования на проникновение и разработки эксплойтов. Metasploit Pro — enterprise-версия с GUI, отчётностью и интеграцией с InsightVM для валидации уязвимостей.
Можно ли использовать только Nexpose без облака?
Да. Nexpose — on-prem VM-сканер Rapid7. Подходит для регулируемых отраслей, air-gapped-сегментов и организаций, не готовых выгружать данные в облако.
Что входит в Rapid7 MDR?
Rapid7 MDR — управляемый сервис обнаружения и реагирования. Аналитики Rapid7 24/7 ведут threat-hunting на вашем InsightIDR, расследуют инциденты и предоставляют готовые рекомендации по реагированию.
← Все вендоры: AppSec & Vulnerability Mgmt
СМОТРИТЕ ТАКЖЕ

Вендоры категории AppSec & VM.

Tn
Tenable
VM · Exposure · OT
Bc
Bugcrowd
Bug Bounty · Pentest
Gy
GYTPOL
Config Audit · Hardening
Tx
Trellix
XDR · SIEM · EDR
Si
Siemplify
SOAR · Case Mgmt
IW
ImmuniWeb
ASM · DAST · Dark Web
ЗАЯВКА

Запросить демо Rapid7

Ответим в течение рабочего дня.