rapid7 700x150

Nexpose企业版

Rapid7 Nexpose企业版是一款安全风险智能解决方案,它能够前摄性地为整个漏洞管理周期提供支 持,包括发现、检测、验证、风险分类、影响分析、报告和消减风险。Nexpose企业版专为拥有大型网 络和虚拟化基础设施部署的企业而设计,这些企业对可扩展性、性能、可定制性以及部署灵活性的要求 极为严格,Nexpose企业版能帮助它们有效改善风险态势。

采取全面漏洞管理方法

Nexpose推动安全风险智能信息收集,为您制定更有效的企业安全决策提供深入洞察力。

100% 扫描您的IT基础设施

彻底扫描IPv4 和IPv6 网络的物理和虚拟环境中的数据库、应用程序、网络应用和网络设备,以确保您 了解存在的所有漏洞。

准确理解您真正的风险曝光

Nexpose利用持续的物理和虚拟资产发现以及关于恶意软件和漏洞利用程序曝光的集成信息,为您提供 对于最重大风险的深入了解。

迅速准确地确定漏洞的优先级

扫描可以发现成千上万个漏洞;利用Rapid7 RealRiskTM和145个漏洞过滤器,Nexpose可有效地为您 的补救措施排列优先顺序。

验证漏洞是否可被利用

通过整合Metasploit,您的安全团队能够自动验证漏洞是否可以被利用,从而让您对已证明为可利用的资 产和漏洞进行重要性排序。

通过在企业部署中得以验证,Nexpose企业版提供以下核心功能:

无与伦比的统一漏洞扫描广度–通过对大量平台中的网络、操作系统、应用程序、网络应用和数 据库进行超过107,000项漏洞检测,可扫描

多于39,000个漏洞。

不间断的漏洞更新–自动提供漏洞更新,无需用户干预。在24小时内及时提供“微软周二补丁

Rapid7 Real RiskTM–通过合并漏洞利用程序曝光、恶意软件曝光和临时风险评分,以及CVSS v2 分数等相关信息,清晰了解每个独特环境的实际风险。

全面的合规和政策检查–检查您的系统是否符合企业或监管政策要求,例如PCI、HIPAA、NERC 或FISMA。

强大的安全配置评估–集中管理和修改您的政策,轻松检测您的环境中的不安全配置。查看政策面板,报告对各项条例和审计方针的合规情况(例如FDCC、USGCB和CIS基准)。

分配逐步补救计划

轻松创建并自动分配短期、可实践的分步骤补救计划,以帮助IT团队专注于降低对您的企业有 重要影响的风险。

虚拟资产的持续发现–与VMware中心的原生整合,让Nexpose能够提供对所有虚拟资产的实时可见性,以及对于这些资产的威胁曝光的深入了解。

创建和管理动态组–管理员可以根据自定义风险策略或其他标准对资产进行分组,进而跟踪和流线化补救措施。

稳健的预定义和可定制报告与面板–通过利用数十项可直接使用的报告和查看执行面板获得对于您的安全态势的即时了解。联机创建更多报告,或者从社区报告模板库中直接添加。

对风险态势变化的深入了解–借助包含资产和已发现的漏洞、恶意软件和漏洞利用程序曝光、漏洞严重性,以及已发现的漏洞时间长度在内的关键趋势,来轻松地跟踪您的安全态势和变化。

端至端的企业工作流支持–管理和帮助对端至端的漏洞管理周期进行自动化升级,包括智能发现、风险监测、测试和验证,以及可实施的报告和补救。利用审批和逐步升级来有效管理例外情况 和越权政策。

强大的行政管理–支持对地理或组织上分散的网络环境进行集中管理,提供基于角色访问授权的管理和报告,并整合活动目录、Kerbos或任何一种LDAP 兼容目录。

广泛的企业整合–Nexpose企业版以预建集成和Nexpose的基于XML 的开放式API 为基础,可以与许多第三方安全、合规和风险管理解决方案进行整合。

开箱即用的Metasploit集成–配合Metasploit为您提供远程扫描控制、漏洞利用程序识别,以及自动化开发功能。

灵活的部署模型–以软件、硬件设备、虚拟设备、受托管服务或私有云的方式灵活地部署,以满足您的独特安全评估需求。

主要优势

  • 通过对您的物理和虚拟网络、操作系统、数据库、应用程序和网络应用中的超过39,000个漏洞的实时扫描和107,000项检 查获得企业级的保护。
  • 利用包含关于恶意软件和漏洞利用程序曝光、CVSS v2和暂时风险评分等综合数据 的Rapid7 Real RiskTM来改善策略决策制定。
  • 确保遵守各项政策、审计准则和规定,例如支付卡行业(PCI)、互联网安全中心(CIS)、HIPAA、SOX、联邦信息安全管理 法案(FISMA)、联邦桌面核心配置(FDCC)、美国政府配置基准(USGCB)和 北美电力可靠性委员会(NERC)
  • 对您的漏洞管理周期内的所有步骤(从发现到优先化和问题解决)进行自动化升级。
  • 利用对所有物理和虚拟资产的持续资产发现(包括IPv6 启用设备)获得准确的实际风险可见性。
  • 降低从单一控制台(优化您的工作流)进行漏洞和配置评估扫描以及报告风险的成本。
  • 深入了解最有效的补救措施的优先顺序,更迅速地消除风险。
  • 通过Rapid7灵活且可扩展的XML基础开放式API(应用程序编程界面) 来整合第 三方应用程序和企业系统。
  • 以软件、硬件设备、虚拟设备、托管式服务或私有云的方式灵活地部署安全风险智 能解决方案。

关于Rapid7

Rapid7的安全解决方案可提供您需要的可

见性和洞察力,以帮助您制定明智的决策、 制定可靠的行动计划和监控进展。这些解决 方案独辟蹊径地将环境威胁分析与跨用户、 资产、服务和网络(无论是否基于实体、移 动或云)的快速综合数据收集相结合,简化 了您的风险管理步骤。Rapid7简单且创新 的解决方案已在超过65个国家或地区的2,500 多家企业和政府机构中使用,公司的 免费产品每年还在其开放资源安全社区内通 过二十多万会员下载超过一百万次。Rapid7被《公司杂志》(Inc.Magazine)认 为是发展最迅速的安全公司之一,还获得了《波士顿环球报》(Boston Globe)的“最佳 工作场所”称号。公司的产品得到了Gartner和《SC杂志》的最高评价。关于 Rapid7的更多信息,请访问 http://www.rapid7.com