Rapid7 Nexpose

Категорії: ,


Опис

Особливості

Оцінка реального ризику

Стандартний результат 1-10 CVSS призводить до тисяч “критичних” вразливостей. Оцінка реального ризику нашого сканера вразливості надає більш дієву інформацію. Беручи до уваги вік вразливості, а також загальнодоступні комплекти піддослідних і шкідливих програм, наша шкала 1-1000 підкреслює уразливі місця, які найчастіше використовуються в атаці, допомагаючи вам визначити пріоритети справді критичних питань. Використовуючи нашу надійну систему тегування, ви можете автоматично визначити пріоритетність систем, найбільш важливих для вашого бізнесу.

Адаптивна безпека

“Пасивне сканування” завантажується з помилковими спрацьовуванням і застарілими даними з рідкісними дампами даних. За допомогою Nexpose Adaptive Security можна автоматично виявляти та оцінювати нові пристрої та нові уразливості в момент, коли вони отримають доступ до мережі. У поєднанні з динамічними зв’язками з VMware і AWS, а також інтеграцією з дослідницьким проектом Sonar, Nexpose забезпечує справжній моніторинг у реальному часі для вашого мінливого середовища.

Оцінка політики

Зміцнення систем настільки ж важливо, як пошук і виправлення вразливостей. Nexpose надає комплексне сканування політики, яке допоможе вам порівняти системи з популярними стандартами, такими як СНД і NIST. Інтуїтивні звіти про виправлення надають покрокові вказівки щодо того, які дії необхідно вжити, щоб зробити найбільший вплив на покращення відповідності.

Звітування про відновлення

Допоможіть вам допомогти. З доповідями Nexpose remediation, покажіть йому 25 дій, які вони можуть зробити зараз, щоб зменшити найбільший ризик. Ваші дані можуть бути легко нарізані і розділені, щоб дати потрібним людям точну інформацію, необхідну для виконання своїх завдань, не проходячи через 10 000 звітів сторінок або ручних таблиць.

Інтеграція з Metasploit

Мета будь-якого продукту безпеки полягає в тому, щоб захистити вашу оборону у випадку фактичної атаки – який кращий спосіб перевірити їх, ніж імітувати один? За допомогою Metasploit Pro ви можете перевірити результати сканера вразливостей за допомогою автоматизованого процесу замкнутого циклу, гарантуючи, що ви автоматично визначаєте пріоритети найважливіших активів: ті, які найлегше порушити.