metasploit
セキュリティチームのためのペネトレーションテストソフトウェア
攻撃をシミュレートするペネトレーションテストツール
攻撃者は新たなエクスプロイトや攻撃の方法を常に編み出しています。Metasploit Proペネトレーションテストソフトウェアなら、攻撃者の目線で自社のシステムのセキュリティギャップを明らかにすることでセキュリティを強化できます。日夜、新たな攻撃手法が編み出されているエクスプロイトのデータベースを活用して、安全にネットワーク上で実際の攻撃をシミュレートし、実際に攻撃があった場合に備えた対策の強化が可能となります。
攻撃に関する情報を収集
- Metasploit Frameworkで利用できる実際のエクスプロイトは、ほかに類を見ません。エクスプロイトは10万人以上の協力者やユーザーによって保守されています。
- エクスプロイトと脆弱性が自動的かつ適切に関連付けられます。アセットをインポートするだけで、後の処理はMetasploit Proが行います。
- 危険なエクスプロイトを除外し、経験がなくても誰でも安全に侵入テストを実施できます。
主な攻撃ベクトルの優先度を判断
- 直感的なウィザードを利用してフィッシング・キャンペーンやUSBドロップ・キャンペーンを実施し、ユーザーの意識をテストできます。
- ハッカーが使うようなウィルス対策回避テクニックやポストエクスプロイト・モジュールを利用し、最初に侵害したあとネットワークの奥深くまで侵入できます。
- MetasploitとInsightVMを連携させ、侵入テストと脆弱性管理のクローズド・ループ型ワークフローを実現し、最も重要なことに優先的に取り組むことができます。
修復
- 実際の攻撃でテストすることで、代替コントロールが正しく機能していることを確認できます。
- キル・チェーンのすべてのステップをシミュレートすることで、インシデント検出&レスポンス・チームはどの段階でも攻撃者を捕らえることができます。
