Rapid7和VelociRaptor社区-法医端点分析的持续发展

Rapid7已成为风险管理和威胁检测的全球专家。. Neben dem Betrieb von drei globalen SoCs, 在那里，数百名专家每周分析数百万起事故, überwacht Rapid7 rund um die Uhr auch die Netzwerke von über 1.450 globalen Kunden auf potenzielle und reale Angriffe. 所有这些知识都转化为Rapid7解决方案和管理服务中检测规则和风险评估的持续改进。. 

除了这些一般活动，Rapid7在全球安全社区也非常活跃。. 其中包括世界领先的开源Pentest解决方案Metasploit。, 它的管理和赞助由Rapid7接管了近20年。. 两年前，Rapid7还收购了领先的开源DFIR和安全解决方案VelociRaptor及其相关社区。. 

强大的开源DFIR工具VelociRaptor目前是法医专家的一个术语，也是许多应用情况下的首选。. 为了社区的利益进一步发展这个解决方案, hat Rapid7 eine Umfrage unter den Mitgliedern durchgeführt, 让未来的路线图和功能反映社区的兴趣. 

Hier einige Ergebnisse der Umfrage:

Client-Überwachung und -Warnungen (Erkennung)

Velociraptor可以收集专注于检测的客户端事件查询。. 这允许客户端自动监控端点并返回优先级警告。, wenn bestimmte Bedingungen erfüllt sind.

12%的用户积极使用这个功能来监控终端。.

Proaktive Suche nach Indikatoren (Bedrohungsinformationen)

Die einzigartige Fähigkeit von Velociraptor, Artefakte in großem Maßstab aus vielen Systemen zu sammeln, kann mit Bedrohungsinformationen (wie Hashes usw.)主动寻求已知参与者的妥协. 这个问题特别与搜索威胁提要指标(如散列)有关, IP-Adressen usw.

→ 16 % der Benutzer nutzen diese Funktion.

Laufende Weiterleitung von Ereignissen an ein anderes System

Velociraptor的客户端监视查询可以用于简单的事件转发(例如:. B. ETW-Feeds) verwendet werden.

→ 6 % der Benutzer nutzen diese Funktion.

在另一个系统上收集大量文件进行分析(数字取证)

Velociraptor可以从终端收集大量文件，以便稍后由其他工具(例如:. B. mithilfe des Windows.Collection.KapeFilesArtefakts) verwendet werden.

→ 20 % der Nutzer nutzen diese Funktion regelmäßig.

Analyse von Indikatoren auf dem Endpunkt (digitale Forensik)

Die Artefakte von Velociraptor werden verwendet, 直接在端点分析文件并快速转换, hochwertige Informationen zurückzugeben, ohne dass eine langwierige Nachbearbeitung erforderlich ist.

→ 21 % der Nutzer nutzen diese Art von Abfragen.

在多个系统中主动搜索指标(事件反应)

迅猛龙可以同时从多个终端搜索工件。.

→ 21 % der Nutzer profitieren von dieser Möglichkeit.

Rapid7还询问了这些特征的相对重要性。. Am meisten schätzten die Benutzer die Möglichkeit, 收集大量文件并跨系统搜索工件, gefolgt von der Möglichkeit, Artefakte direkt auf den Endpunkten zu analysieren.

Die gesamten Ergebnisse der Umfrage können Sie im englischen Blog von Rapid7 einsehen. Die VelociRaptor OpenSource Community finden Sie unter http://docs.velociraptor.app/

风险管理变得越来越复杂——Rapid7为客户提供了一个解决方案 Cloud Risk Complete (CRC) Bundle die richtige Antwort

Die heutigen Netzwerke werden immer komplexer. 从经典的本地物理安装到虚拟环境，再到公共云使用，几乎可以找到任何组合。. 对大多数公司来说，防范、控制风险和合规是一项艰巨的挑战。.

通过云风险完整包，Rapid7为这些挑战提供了正确的答案。. 

云风险Complete Essential Bundle为客户提供了著名的Rapid7的无限版本。 Schwachstellenmanagementlösung InsightVM, die SOAR/Automatisierungslösung InsightConnect und eine leicht eingeschränkte Version der Cloud Security Lösung InsightCloudSec. 有了这个包，客户可以扫描他们的混合网络的漏洞。, 通过将InsightConnect与补丁管理和SOAR解决方案相结合，最大程度地自动化这些漏洞的修复，并在InsightCloudSec的帮助下，确保您在PublicCloud中首次尝试遵守自己的和一般的合规规则。.

云风险完全高级包为客户提供了更多的功能。. 除了无限的漏洞管理解决方案InsightVM, InsightAppSec还包含了动态web应用程序安全测试解决方案InsightAppSec的无限版本。, SOAR/自动化解决方案InsightConnect和功能不受限制的InsightCloudSec. 此包使客户能够为混合网络和web应用程序实现无限的漏洞管理。, 使用InsightConnect自动化单调重复的任务，并提供广泛的公共云保护(AWS), Azure, GoogleCloud, AliCloud, OracleCloud) und Kubernets Umgebungen zu realisieren. 

Detaillierte Informationen zu diesen Bundles finden Sie hier: http://docs.huhui51.com/cloud-risk-complete/