Vulnerability Manager / Vulnerability Assessement & Penetration Testing (Rapid7) : Bộ giải pháp rà quét, đánh giá an ninh bảo mật và kiểm thử bảo mật chuyên dụng của Rapid7 bao gồm: o Nexpose Vulnerability Manager: Rà quét, định danh và cung cấp quy trình quản lý lỗ hổng bảo mật cho hạ tầng công nghệ thông tin bao gồm: Các thiết bị mạng, hạ tầng OS, hạ tầng Service, các ứng dụng Enterprise, các giải pháp an ninh bảo mật. o Metasploit Pro: Công cụ Pentest – thực hiện khai thác lỗ hổng bảo mật, kiểm thử mức độ an ninh của hệ thống. o AppSpider: Rà quét, đánh giá an ninh chuyên dụng cho hệ thống ứng dụng Web (Web Application). Database Security (McAfee): Bộ giải pháp bảo mật chuyên dụng cho Database o Vulnerability Manager - Dò quét lỗ hổng cho Database (DB) và DBMS: Weak password, Patch, Injection, Database backdoor, database rootkit, … và hướng dẫn sửa chữa. o Vulnerability Scanner – Giống Vulnerability Manager nhưng cung cấp sẵn các payload cho phép tấn công thử nghiệm – là công cụ cho những người chuyên pentest/audit hệ thống database. o Database Activity monitoring: Giám sát và kiểm soát mọi hành vi truy cập và thao tác database (kể cả người dùng đặc quyền DBA, SA, …), phát hiện và ngăn chặn các hành vi truy cập/thao tác bất hợp pháp, các tấn công vào Database. o Virtual Patching: vá ảo (bảo vệ trước các tấn công mà không cần cập nhật bản vá) cho Database. Policy Auditing (McAfee): Audit chính sách bảo mật (security/compliance) của hệ thống máy trạm, máy chủ theo các chuẩn PCI, ISO, SOX, HIPAA,… Change control/integrity monitoring (McAfee): Giám sát và kiểm soát thay đổi trên các máy trạm, máy chủ quan trọng, lưu thông tin chi tiết các thay đổi và sự kiện liên quan. Application Control (McAfee): Kiểm soát việc cài đặt, chạy (kể các các chương trình portable) trên máy trạm/máy chủ. Firewall Auditing: Quản lý và giám sát tập trung cho toàn bộ Firewall hệ thống. Giám sát và kiểm soát thay đổi. Audit lại chính sách firewall để định danh các rule bị duplicate /shadow /object thừa, chính sách chưa bảo mật, hỗ trợ tối ưu hóa chính sách firewall đồng thời cung cấp quy trình (workflow) khép kín để chỉnh sửa, cập nhật, bổ sung chính sách Firewall đảm bảo tính tuân thủ và tối ưu nhất. |