Войти Регистрация

Выберите страну

  • Описание
  • Функционал
  • Примеры внедрений
  • Видео
  • Материалы
  • Описание
  • Функционал
  • Примеры внедрений
  • Видео
  • Материалы
Product
Cканер сети локальный — Rapid7 Nexpose Vulnerability Management

Cканер сети локальный — Rapid7 Nexpose Vulnerability Management

локальный сканер уязвимостей (on-prem vulnerability scanner), выполняет проактивное сканирование сети (IT-инфраструктуры) на наличие неверных конфигураций, слабых мест, вредоносных компонентов и предоставляет рекомендации по устранению существующих рисков, обеспечивает управление уязвимостями (vulnerability management)

Rapid7 Nexpose — лучшее решение класса vulnerability management system (сканер сети и управление уязвимостями). Сканер сети Nexpose анализирует все компоненты ИТ инфраструктуры с помощью функицонала ip scanner, включая локальные сети (network scanner / сканер сети), операционные системы, сканирование баз данных и web-приложений (web scanner / сканер веб уязвимостей). 

По итогам, сканер сети Nexpose Vulnerability Management System осуществляет приоритезацию обнаруженных угроз и уязвимостей, и предоставляет руководство, как снизить риски по каждой уязвимости. 

Система vulnerability management от компании Rapid7 интегрируется с Metasploit — пентест решение для тестирования проникновения угроз (penetration testing), что позволяет сканеру сети комплексно оценивать риски безопасности в ИТ инфраструктуре организации.   

Доступные редакции Rapid7 Nexpose: локальный сканер уязвимостей

Community – бесплатный сканер сети на уязвимости, версия для индивидуальных пользователей

С функциями ip scanner до 32 IP, сканирование сети на уязвимости, операционных систем и баз данных. Community может развертываться только на программную платформу.

Express – сканер сети на уязвимости для небольших организаций

С функциями ip scanner до 128 или 256 IP (версия Pro), сканирование сети на уязвимости, операционных систем и баз данных. Express может развертываться только на программную платформу.

Consultant – версия сканера сети на уязвимости для консалтинговых компаний по ИТ безопасности

Функции ip scanner до 1024 IP, сканирование сети на уязвимости, операционных систем, web-приложений, сканирование виртуальных сред и баз данных. Consultant может развертываться только на программную платформу. Кроме того, редакция Nexpose Consultant предлагает возможности оценки конфигураций и управления политиками безопасности, пользовательской настройки параметров сканирования сети, отчетов и планов устранения уязвимостей. Доступна приоритетная техподдержка по телефону.

Enterprise – масштабируемая версия сканера сети на уязвимости для среднего и крупного бизнеса

Функции ip scanner неограниченного числа IP, сканирование сети на уязвимости, сканирование операционных систем и web-приложений, виртуальных сред и баз данных. Enterprise может развертываться на программные, аппаратные и виртуальные платформы. Кроме того, редакция предлагает возможности оценки конфигураций и управления политиками безопасности, пользовательской настройки параметров сканирования сети, отчетов и планов устранения уязвимостей. Доступна приоритетная техподдержка по телефону.

Получайте информацию об уязвимостях в режиме реальном времени

Находите с помощью сканера сети новые устройства и уязвимости, как только они попадают в вашу сеть за счет автоматизированного сканирования сети (ip scanner). Интегрируйте вашу систему vulnerability management с виртуализацией и облачной инфраструктурой, такими как VMWare и AWS / Azure, отслеживайте все уязвимости с единой консоли.

Испытайте Nexpose

Вдруг понравится: сравните локальный сканер сети на уязвимости Nexpose с InsightVM — сканер сети для локальной, облачной и виртуальной ИТ инфраструктуры

Используйте максимум возможностей от системы vulnerability management с решениями Rapid7. Протестируйте также, функционал сканера сети на уязвимости Rapid7 InsightVM. Расширенные возможности сканирования сети и управления уязвимостями за те же бюджеты.

Читать сравнение

Характеристики Rapid7 Nexpose — Vulnerability Management System (сканер сети и управление уязвимостями)

Автоматическое обнаружение текущих ИТ-активов, приложений и сервисов, включая IPv6, виртуальных и облачных компонентов. Полученная информация легко интегрируется с со сторонними системами для ИТ инвентаризации, такими как Active Directory (AD), LDAP и VMware vCenter. Администраторы могут легко организовывать и динамически обновлять ИТ активы в логических группах, созданных на базе десятков критериев обнаруженных активов АО и ПО.

Тщательное сканирование сети, оценка угроз, таких как уязвимости, неверные конфигурации, нарушения политик безопасности, открытость для эксплойтов и вирусов, в пределах всех ИТ-активов, включая операционные системы, сети, базы данных и web-приложения.

Использование принятых в индустрии схем приоритезации рисков, таких как система ранжирования рисков CVSS, для определения степени критичности обнаруженных уязвимостей. Фильтрация угроз по 145 категориям для более удобной расстановки приоритетов в устранении рисков в ИТ инфраструктуре.

Автоматизация сканирования сети и генерации отчетов – планирование этих процессов тогда, когда удобно администратору. Реализованы возможности исключения определенных уязвимостей из отчетов, создания исключений и отмены корпоративных политик безопасности для процедур сканирования сети и отчетности и т. п.

Генерация подробных отчетов с рекомендациями по устранению рисков (уязвимостей и неверных конфигураций), чтобы ИТ-специалисты могли оперативно справляться с найденными уязвимостями. В системе доступны множество шаблонов отчетов, включая отчеты, позволяющие отслеживать изменения.

Интеграция с Metasploit (penetration testing) для комплексной оценки выявленных уязвимостей. Metasploit использует данные, полученные сканерами уязвимостей Nexpose или InsightVM, чтобы определить наиболее вероятные цели и траектории потенциальных атак.

Отслеживание внутренних политик безопасности и их сравнение с такими признанными мировыми стандартами, как FDCC и USGCB. Создание собственных политик безопасности благодаря встроенному редактору Nexpose, оценка безопасности и генерация отчетности по стандартам PCI, HIPAA, NERC, FISMA, SANS Top 20 и местного законодательства.

Автоматическое определение статуса виртуальных активов, непрерывное сканирование виртуальной среды (включая гостевые ОС, гипервизоры и виртуальные приложения) на наличие уязвимостей. Возможность интеграции с VMware vCenter в целях отслеживания изменений в динамичной виртуальной инфраструктуре.

Гибкое и масштабируемое развертывание сканера уязвимостей за несколько минут – возможность выбора вариантов развертывания (на ПО, оборудование, виртуальные и облачные платформы – в зависимости от редакции).

Функционал

Оценка уязвимостей и рисков

Оценка со шкалой от 1 до 1000 выделяет уязвимости, которые с наибольшей вероятностью будут использоваться в атаке, помогая вам определить приоритеты по-настоящему критических угроз

Адаптивная безопасность

С функцией ip scanner Nexpose Adaptive Security вы можете автоматически обнаруживать и оценивать новые устройства и новые уязвимости в тот момент, когда они обращаются к вашей сети.

Оценка соответствия политикам безопасности

Сканер уязвимостей Nexpose обеспечивает интегрированное сканирование политик безопасности и сравнивает с популярными стандартами, такими как CIS и NIST.

Отчетность о восстановлении

Отчет только с важным, вместо 10000 страниц 25 действий, которые можно предпринять прямо сейчас, чтобы снизить наибольший риск и ликвидировать уязвимости.

Интеграция с Metasploit

С решением класса penetration testing Metasploit Pro, вы можете проверять результаты сканирования сети на уязвимости с помощью автоматизированного процесса

Скорость аудита безопасности

Rapid7 использует PostgreSQL, что обеспечивает максимальную скорость и производительность аудита по безопасности сети.

Интеграция со сторонними решениями

Обширные возможности интеграции с системами SIEM, Ticketing, с решениями виртуализации VMware, AWS, Azure и т.д.

Сортировка отсканированных систем

Единственное решение где есть возможность распределить по группам системы для применения политик безопасности

Пробная версия Рассчитать проект

Примеры внедрений

Интеграция продуктов Insight от Rapid 7 позволила сэкономить 60% времени и облегчить соблюдение требований для компании Energie Suedbayern

InsightIDR сэкономил команде ИТ ESB время и помог быстрее реагировать на инциденты. Подробно

Энергетика |

Итальянский университет получает панорамный обзор всех рисков с InsightIDR от Rapid7

Сотрудники ИТ-отдела Университета Палермо используют InsightIDR для централизованного управления журналом, поиска и визуализации данных, отслеживают общую... Подробно

Образование |

От кризиса - к уверенности за считанные часы: экстренное внедрение InsightIDR в ИТ-среду винной компании

InsightIDR, интегрированное решение Rapid7 в среду Liberty Wines, смогло справиться с задачей обнаружения и расследования инцидентов. Благодаря решению... Подробно

Промышленность |

Показать все