Rapid7 Nexpose: сканер уразливостей локальний
система управління вразливістю, яка виконує проактивне сканування IT-інфраструктури на наявність невірних конфігурацій, слабких місць, шкідливих компонентів та надає рекомендації щодо усунення існуючих ризиків
Rapid7 Nexpose аналізує всі компоненти інфраструктури, включаючи мережі, операційні системи, бази даних та веб-додатки. За підсумками перевірки додаток здійснює пріоритезацію виявлених погроз та генерує посібники, як знизити кожну з них. Система Rapid7 Nexpose може інтегруватися з Metasploit – рішенням для тестування проникнення загроз, для комплексного оцінювання ризиків безпеки в IT-інфраструктурі організації.
Доступні редакції Rapid7 Nexpose
Community – версія для індивідуальних користувачів
З функціями сканування до 32 IP, перевірки мереж, операційних систем та баз даних. Community може розгортатися лише програмну платформу.
Express – версія для невеликих організацій
З функціями сканування до 128 або 256 (версія Pro) IP, перевірки мереж, операційних систем та баз даних. Express може розгортатися лише на програмну платформу.
Consultant - версія для консультуючих агентств з IT-безпеки
Функції сканування до 1024 IP, перевірки мереж, операційних систем, web-додатків, віртуальних середовищ та баз даних. Consultant може розгортатися лише програмну платформу. Крім того, редакція пропонує можливості оцінки конфігурацій та управління політиками, настроювання параметрів сканування, звітів і планів усунення загроз. Доступна пріоритетна техпідтримка телефоном.
Enterprise – масштабована версія для середнього та великого бізнесу
Функції сканування необмеженої кількості IP, перевірки мереж, операційних систем, web-додатків, віртуальних середовищ та баз даних. Enterprise може розгортатися на програмні, апаратні та віртуальні платформи. Крім того, редакція пропонує можливості оцінки конфігурацій та управління політиками, настроювання параметрів сканування, звітів і планів усунення загроз. Доступна пріоритетна техпідтримка телефоном.
Отримуйте інформацію про ризики в режимі реального часу
Знайдіть нові пристрої та вразливості, як тільки вони потрапляють у вашу мережу за допомогою адаптивної безпеки. Інтегруйтеся з рішеннями віртуалізації та хмарної інфраструктури, такими як VMWare та AWS/Azure, щоб розуміти зміни у вашій мережі.
Раптом сподобається: порівняйте Nexpose з InsightVM
Використовуйте максимум можливостей із рішеннями Rapid7. Протестуйте також функціонал платформи Rapid7 InsightVM. Розширені можливості управління ризиками за ті ж бюджети.
Характеристики Rapid7 Nexpose
Автоматичне виявлення поточних IT-активів, додатків та сервісів
Автоматичне виявлення поточних IT-активів, програм та сервісів, включаючи IPv6, віртуальні та хмарні компоненти. Отримана інформація легко інтегрується зі сторонніми системами IT інвентаризації, такими як Active Directory (AD), LDAP та VMware vCenter. Адміністратори можуть легко організовувати та динамічно оновлювати активи у логічних групах, створених на базі десятків критеріїв виявлених активів АТ та ПЗ.
Всеосяжна оцінка таких загроз, як уразливості, неправильні зміни тощо.
Використання прийнятих в індустрії схем пріоритезації, таких як CVSS
Автоматизація сканування та генерації звітів
Інтеграція з Metasploit для комплексної оцінки виявлених загроз
Відстеження внутрішніх політик та порівняння зі стандартами
Автоматичне визначення статусу віртуальних активів та сканування їх
Розгортання за кілька хвилин
ФУНКЦІОНАЛ
Оцінка реального ризику
Оцінка зі шкалою від 1 до 1000 виділяє вразливості, які з найбільшою ймовірністю використовуватимуться в атаці, допомагаючи вам визначити пріоритети по-справжньому критичних проблем.
Адаптивна безпека
З Nexpose Adaptive Security ви можете автоматично виявляти та оцінювати нові пристрої та нові вразливості в той момент, коли вони звертаються до вашої мережі.
Оцінка відповідності політикам безпеки
Nexpose забезпечує інтегроване сканування політик та порівнює з популярними стандартами, такими як CIS та NIST.
Звітність про відновлення
Звіт тільки з важливим, замість 10 000 сторінок 25 дій, які можна зробити прямо зараз, щоб знизити найбільший ризик.
Інтеграція з Metasploit
З Metasploit Pro ви можете перевіряти результати сканування вразливостей за допомогою автоматизованого процесу
Швидкість аудиту
Rapid7 використовує PostgreSQL, що забезпечує максимальну швидкість та продуктивність.
Інтеграція із сторонніми рішеннями
Великі можливості інтерації із системами SIEM, Ticketing, з рішеннями віртуалізації VMware, AWS, Azure тощо.
Сортування відсканованих систем
Єдине рішення, де є можливість розподілити по групах системи для застосування політик