Nexpose

Rapid7 Nexpose является системой управления уязвимостями, которая выполняет проактивное сканирование IT-инфраструктуры на наличие неверных конфигураций, слабых мест, вредоносных компонентов и предоставляет рекомендации по устранению существующих рисков.

Система управления уязвимостями NeXpose динамически обнаруживает объекты в сети организации, на которые могут быть направлены атаки и определяет возможные риски, связанные с уязвимостями объектов в сети. Дополнительно к безопасности, имеется возможность отслеживать в реальном времени, все изменения происходящие в сети организации и сканировать новые объекты в сети, как только они станут доступны и видимы сканером. Для эксплуатации уязвимостей, NeXpose интегрируется с системой эксплуатации уязвимостей Metasploit для проведения автоматизированного тестирования на проникновения.

Преимущества Nexpose

Скорость
в отличие от конкурентных решений, решения от Rapid7 используют PostgreSQL, что обеспечивает максимальную скорость и производительность.

Точность
благодаря интеграции с решением Metasploit от Rapid7 обеспечивается возможность оперативной проверки уязвимостей на возможность эксплуатации и минимальный уровень ложных срабатываний.

Интеграция
обширный список систем, с которыми Nexpose может интегрироваться. В том числе бесшовная интеграция с динамическим окружением VMware ESX(i), что позволяет в реальном времени реагировать на изменения в виртуальной инфраструктуре.

Легкость использования
отчеты Nexpose являются, по сути, пошаговыми инструкциями для устранения уязвимостей и уязвимых конфигураций, что позволяет устранить уязвимость с минимальными усилиями и за короткое время.

Возможности Nexpose

  • Обеспечение полной прозрачности ИТ-инфраструктуры для сотрудников ИБ
  • Проведение более чем 99400 проверок для обнаружения более 36000 уязвимостей
  • Оценка безопасности веб-приложений
  • Оценка конфигураций ОС и оборудования
  • Аудит на соответствие стандартам
  • Сканирование платформ виртуализации и динамического окружения
  • Интеграция с системами SIEM, Ticketing и др.

Спецификация