漏洞管理軟體在您的電腦受到衝擊時行動
漏洞每天都會彈出。您需要不斷的智慧來發現他們,找到他們,確定他們的業務優先級,並確認您的曝光已經減少。 Nexpose、Rapid7 針對漏洞管理軟體的內部部署選項,實時監控曝光並利用新數據適應新的威脅,確保您始終能夠在影響的時刻採取行動。
獲取風險的實時視圖
- 你的數據如何陳舊?幾天?幾個星期?使用 Nexpose,您將不會在幾秒鐘內對intel進行操作。我們的漏洞管理軟體實時收集和分析數據,全天候為您提供實時的風險。
- 通過動態儀表板即時訪問,查詢和分享您最新的風險洞察,這些動態儀錶盤稱為 “活板”。
- 一旦他們使用自適應安全性進入網路,即可檢測新的設備和漏洞。
- 來自許多來源的 Glean 數據,包括代理,Rapid7 的 Sonar 研究項目,VMWare 和 AWS 集成以及自適應安全。
知道在哪裡聚焦
- 大多數掃描儀使用高/中/低標度或 1-10 CVSS 標度評分風險。但是當你有400高點,你從哪裡開始? Nexpose 提供更有效的 1-1,000 風險分數。我們來看一下漏洞的年齡,哪些漏洞可用,哪些惡意套裝軟體可以幫助您確定最高風險的漏洞。如果你今天有時間只修復10件事情,那就解決攻擊者會關注的問題。
- 創建具有50多個過濾器的資產組,每次掃描後自動更新,以跟上不斷變化的網路。
- 將重要資產標記為關鍵,將其過濾到修復報告的頂部。
- 通過我們的Metasploit集成,了解哪些漏洞可以被積極利用 – 哪些是首先解決的。
設置IT成功
- Nexpose 可以根據您如何排除補救責任創建資產組,並且更容易地使用這些組來為負責這些資產的團隊創建修復報告。或者更簡單地說,我們可以獲得正確的訊息給正確的人,所以每個人都可以做更多的工作。
- 修復報告包括最有可能降低風險的25項行動,以及關於確切的操作的明確說明。
- 為管理創建趨勢報告,以顯示您的安全計劃的投資回報率和進度。
- 掃描系統以進行政策配置錯誤,以確保您的安全控制正常運行。
帶來更多的安全計劃
- “點解決方案”是過去的事情 – 現代安全計劃是不斷變化的訊息和產品生態系統,共同努力,使智慧化,提高對方的投資回報率。 Rapid7的專業集成團隊確保Nexpose成為您安全程式其他部分的基礎知識來源。
- 與任何其他漏洞管理軟體相比,Rapid7具有更全面的支持集成。
- 我們與所有主要的SIEM產品以及許多售票解決方案,下一代防火牆和憑證管理人員合作,並與VMWare和Intel McAfee建立獨家合作夥伴關係。
- Nexpose還與Rapid7 InsightIDR集成,將漏洞和可利用性上下文與高級用戶行為分析和入侵檢測結合起來。
全球領先的安全風險信息解決方案
Rapid7® Nexpose® 是唯一能為整個現代網路內的漏洞、控制與組態排定優先順序,以更快做出更佳的風險管理決策的漏洞管理解決方案。
Nexpose 運用 RealContext™、RealRisk™、Metasploit 的嚴重威脅意識以及 ControlsInsight的安全性評估,驗證風險並排定優先順序,讓您得以專注於修補影響最鉅的問題。
- 真實風險評分:
標準的1-10 CVSS評分導致成千上萬的“關鍵”漏洞。我們的漏洞掃描器的真實風險評分提供了更有效的洞察力。考慮到漏洞年齡以及公共攻擊/惡意套裝軟體,我們的1-1000規模突出了攻擊中最有可能使用的漏洞,幫助您確定重要問題的優先級。當與我們強大的標記系統一起使用時,您甚至可以自動對您的業務最關鍵的系統進行優先級排序。 - 自適應安全:
“被動掃描”裝載有非常頻繁的數據轉儲中的誤報和陳舊數據。利用Nexpose自適應安全性,您可以在訪問網路時自動檢測和評估新設備和新的漏洞。結合與VMware和AWS的動態連接,以及與Sonar研究項目的集成,Nexpose為您的不斷變化的環境提供真正的現場監控。 - 政策評估:
加強系統與查找和修復漏洞同樣重要。Nexpose提供集成的策略掃描,幫助您針對諸如CIS和NIST等流行標準對系統進行基準測試。直觀的修復報告可以讓您逐步了解您應該採取哪些行動來對改善合規性產生最大的影響。 - 補救報告:
幫助IT幫助您。使用Nexpose修復報告,向IT人員展示他們現在可以採取的25項行動,以減少風險。您的數據可以輕鬆切片和切片,為合適的人員提供完成工作所需的準確訊息,而無需瀏覽10,000頁報告或手動電子表格。 - 與Metasploit整合:
任何安全產品的目標是在發生實際攻擊的情況下支撐您的防禦 – 哪種更好的方法來測試它們,而不是模擬一個?使用Metasploit Pro,您可以使用自動化的閉環過程來驗證漏洞掃描程序結果,確保您首先自動優先考慮最重要的資產:最容易違規的資產。
數據豐富 靈活整合
Nexpose提供了一個數據豐富的資源,可以將stack中的其他解決方案從SIEM和防火牆放大到售票系統。 只有InsightVM和Nexpose與50多種其他領先技術相結合; 通過開放的API,您現有的數據可以使您的其他工具更有價值。
- 與您的SIEM整合:
與您的SIEM集成,實現全面的企業安全智能和威脅管理。通過InsightVM或Nexpose API提供的漏洞數據,您可以實時執行最新的情境意識和全面的安全分析。如果您沒有SIEM或正在考慮升級SIEM,請了解Rapid7 InsightIDR如何成為您的完美解決方案。 - 與patch management和ticketing systems整合:
迅速修復和修補脆弱的資產是當今許多組織面臨的挑戰。複雜的問題是似乎無休止的資產清單,需要修補。這種節奏有潛力留下空白,使組織面臨攻擊的風險。打開修復受影響資產的門票可以對許多補丁有效,有時您需要更快地採取行動。通過將補丁管理系統的補丁管理功能與InsightVM或Nexpose的掃描數據相結合,您現在可以無延遲地將patch management應用於易受攻擊的資產。 - 與cloud和virtual infrastructure整合:
傳統的IT外圍不再存在;企業網絡正在以小時為單位,新的虛擬和雲端實例不斷上升和下降。 InsightVM和Nexpose與VMWare和Amazon AWS連接,以便在添加到動態基礎架構中時自動發現和掃描新設備,並與其他管理工具(如McAfee ePO)集成,以確保您的漏洞管理程序不會錯過系統。
系統需求
- 作業系統:Ubuntu Linux 12.04/14.04 LTS、Windows 7/8.1、Windows Server 2008 R2/2012 R2、Red Hat Enterprise Linux 5.10/6.5/7.0
- 處理器:2GHz處理器
- 記憶體:8GB記憶體
- 硬碟空間:90GB
補充說明
- NeXpose Enterprise 版
作為 Rapid7 的旗艦產品,NeXpose企業版,是一個漏洞評估、策略法規遵從性和修補管理解決方案,專為有最高級可擴展性、性能和部署靈活性的大型網路組織設計的。 - NeXpose Consultant 版
NeXpose 顧問版專門為更大的安全諮詢顧問和審計員設計,以滿足他們的綜合需要。 該版本提供了企業版本質上相同的功能,同時精簡了單用戶的使用模式,簡化了部署需求。 - NeXpose Express 版
為了填補免費產品和高端的漏洞評估解決方案之間的空隙,Rapid7提供了NeXpose Express版。
