Rapid7 Nexpose: сканер уразливостей локальний
система управління вразливістю, яка виконує проактивне сканування IT-інфраструктури на наявність невірних конфігурацій, слабких місць, шкідливих компонентів та надає рекомендації щодо усунення існуючих ризиків
Rapid7 Nexpose аналізує всі компоненти інфраструктури, включаючи мережі, операційні системи, бази даних та веб-додатки. За підсумками перевірки додаток здійснює пріоритезацію виявлених погроз та генерує посібники, як знизити кожну з них. Система Rapid7 Nexpose може інтегруватися з Metasploit – рішенням для тестування проникнення загроз, для комплексного оцінювання ризиків безпеки в IT-інфраструктурі організації.
Доступні редакції Rapid7 Nexpose
Community – версія для індивідуальних користувачів
З функціями сканування до 32 IP, перевірки мереж, операційних систем та баз даних. Community може розгортатися лише програмну платформу.
Express – версія для невеликих організацій
З функціями сканування до 128 або 256 (версія Pro) IP, перевірки мереж, операційних систем та баз даних. Express може розгортатися лише на програмну платформу.
Consultant - версія для консультуючих агентств з IT-безпеки
Функції сканування до 1024 IP, перевірки мереж, операційних систем, web-додатків, віртуальних середовищ та баз даних. Consultant може розгортатися лише програмну платформу. Крім того, редакція пропонує можливості оцінки конфігурацій та управління політиками, настроювання параметрів сканування, звітів і планів усунення загроз. Доступна пріоритетна техпідтримка телефоном.
Enterprise – масштабована версія для середнього та великого бізнесу
Функції сканування необмеженої кількості IP, перевірки мереж, операційних систем, web-додатків, віртуальних середовищ та баз даних. Enterprise може розгортатися на програмні, апаратні та віртуальні платформи. Крім того, редакція пропонує можливості оцінки конфігурацій та управління політиками, настроювання параметрів сканування, звітів і планів усунення загроз. Доступна пріоритетна техпідтримка телефоном.
Отримуйте інформацію про ризики в режимі реального часу
Знайдіть нові пристрої та вразливості, як тільки вони потрапляють у вашу мережу за допомогою адаптивної безпеки. Інтегруйтеся з рішеннями віртуалізації та хмарної інфраструктури, такими як VMWare та AWS/Azure, щоб розуміти зміни у вашій мережі.
Випробуйте NexposeРаптом сподобається: порівняйте Nexpose з InsightVM
Використовуйте максимум можливостей із рішеннями Rapid7. Протестуйте також функціонал платформи Rapid7 InsightVM. Розширені можливості управління ризиками за ті ж бюджети.
Читати порівнянняХарактеристики Rapid7 Nexpose
Автоматичне виявлення поточних IT-активів, програм та сервісів, включаючи IPv6, віртуальні та хмарні компоненти. Отримана інформація легко інтегрується зі сторонніми системами IT інвентаризації, такими як Active Directory (AD), LDAP та VMware vCenter. Адміністратори можуть легко організовувати та динамічно оновлювати активи у логічних групах, створених на базі десятків критеріїв виявлених активів АТ та ПЗ.
Всеосяжна оцінка таких загроз, як уразливості, невірні конфігурації, порушення політик, відкритість для експлойтів та вірусів, у межах всіх IT-активів, включаючи операційні системи, мережі, бази даних та веб-додатки.
Використання прийнятих в індустрії схем пріоритезації, таких як система ранжування ризиків CVSS для визначення ступеня критичності виявлених уразливостей. Фільтрування загроз по 145 категоріям для зручнішого розміщення пріоритетів усунення ризиків в IT-інфраструктурі.
Автоматизація сканування та генерації звітів – планування цих процесів тоді, коли зручно адміністратору. Реалізовано можливості виключення певних уразливостей зі звітів, створення винятків та скасування корпоративних політик для процедур сканування та звітності тощо.
Генерація докладних звітів з рекомендаціями щодо усунення ризиків, щоб IT-фахівці могли оперативно справлятися зі знайденими вразливістю. У системі є безліч шаблонів звітів, включаючи звіти, що дозволяють відстежувати тенденції.
Інтеграція з Metasploit для комплексної оцінки виявлених загроз. Metasploit використовує дані, отримані сканерами Nexpose, щоб визначити найбільш ймовірні цілі та траєкторії потенційних атак.
Відстеження внутрішніх політик та їх порівняння з такими визнаними світовими стандартами, як FDCC та USGCB. Створення власних політик завдяки вбудованому редактору Nexpose, оцінка безпеки та генерація звітності за стандартами PCI, HIPAA, NERC, FISMA, SANS Top 20 та місцевого законодавства.
Автоматичне визначення статусу віртуальних активів, безперервне сканування віртуального середовища (включаючи гостьові ОС, гіпервізори та віртуальні програми) на наявність уразливостей. Можливість інтеграції з VMware vCenter з метою відстеження змін у динамічній віртуальній інфраструктурі.
Гнучке та масштабоване розгортання за кілька хвилин – можливість вибору варіантів розгортання (на ПЗ, обладнання, віртуальні та хмарні платформи – залежно від редакції).
Функціонал
Оцінка реального ризику
Оцінка зі шкалою від 1 до 1000 виділяє вразливості, які з найбільшою ймовірністю використовуватимуться в атаці, допомагаючи вам визначити пріоритети по-справжньому критичних проблем.
Адаптивна безпека
З Nexpose Adaptive Security ви можете автоматично виявляти та оцінювати нові пристрої та нові вразливості в той момент, коли вони звертаються до вашої мережі.
Оцінка відповідності політикам безпеки
Nexpose забезпечує інтегроване сканування політик та порівнює з популярними стандартами, такими як CIS та NIST.
Звітність про відновлення
Звіт тільки з важливим, замість 10 000 сторінок 25 дій, які можна зробити прямо зараз, щоб знизити найбільший ризик.
Інтеграція з Metasploit
З Metasploit Pro ви можете перевіряти результати сканування вразливостей за допомогою автоматизованого процесу
Швидкість аудиту
Rapid7 використовує PostgreSQL, що забезпечує максимальну швидкість та продуктивність.
Інтеграція із сторонніми рішеннями
Великі можливості інтерації із системами SIEM, Ticketing, з рішеннями віртуалізації VMware, AWS, Azure тощо.
Сортування відсканованих систем
Єдине рішення, де є можливість розподілити по групах системи для застосування політик