Rapid7 Nexpose® 企业版是一款安全风险智能解决方案,它能够前摄性地为整个漏洞管理周期提供支 持,包括发现、检测、验证、风险分类、影响分析、报告和消减风险。Nexpose 企业版专为拥有大型网 络和虚拟化基础设施部署的企业而设计,这些企业对可扩展性、性能、可定制性以及部署灵活性的要求 极为严格,Nexpose 企业版能帮助它们有效改善风险态势。
如果没有对最容易受到入侵的资产和相关曝光的全面洞悉,那么了解虚拟和物理环境中的风险将是一项艰巨的任务。
无与伦比的统一漏洞扫描广度
通过对大量平台中的网络、操作系统、应用程序、网络应用和数 据库进行超过 107,000 项漏洞检测,可扫描多于 39,000 个漏洞。
不间断的漏洞更新
自动提供漏洞更新,无需用户干预。在 24 小时内及时提供“微软周二补丁 日”发布的漏洞更新,以随时掌握不断变化的各种威胁的最新动态。
Rapid7 Real RiskTM
通过合并漏洞利用程序曝光、恶意软件曝光和临时风险评分,以及 CVSS v2 分数等相关信息,清晰了解每个独特环境的实际风险。
全面的合规和政策检查
检查您的系统是否符合企业或监管政策要求,例如 PCI、HIPAA、 NERC 或 FISMA。
强大的安全配置评估
集中管理和修改您的政策,轻松检测您的环境中的不安全配置。查看政策 面板,报告对各项条例和审计方针的合规情况(例如 FDCC、USGCB 和 CIS 基准)。
分配逐步补救计划 轻松创建并自动分配短期、可实践的分步骤补救计划,以帮助 IT 团队专注于降低对您的企业有 重要影响的风险。
虚拟资产的持续发现
与 VMware 中心的原生整合,让 Nexpose 能够提供对所有虚拟资产的实 时可见性,以及对于这些资产的威胁曝光的深入了解。
创建和管理动态组
管理员可以根据自定义风险策略或其他标准对资产进行分组,进而跟踪和流 线化补救措施。
稳健的预定义和可定制报告与面板
通过利用数十项可直接使用的报告和查看执行面板获得对于 您的安全态势的即时了解。联机创建更多报告,或者从社区报告模板库中直接添加。
对风险态势变化的深入了解
借助包含资产和已发现的漏洞、恶意软件和漏洞利用程序曝光、漏 洞严重性,以及已发现的漏洞时间长度在内的关键趋势,来轻松地跟踪您的安全态势和变化。
端至端的企业工作流支持
管理和帮助对端至端的漏洞管理周期进行自动化升级,包括智能发现 、风险监测、测试和验证,以及可实施的报告和补救。利用审批和逐步升级来有效管理例外情况 和越权政策。
强大的行政管理
支持对地理或组织上分散的网络环境进行集中管理,提供基于角色访问授权的 管理和报告,并整合活动目录、Kerbos 或任何一种 LDAP 兼容目录。
广泛的企业整合
Nexpose 企业版以预建集成和 Nexpose 的基于 XML 的开放式 API 为基础, 可以与许多第三方安全、合规和风险管理解决方案进行整合。
开箱即用的 Metasploit® 集成
配合 Metasploit 为您提供远程扫描控制、漏洞利用程序识别,以 及自动化开发功能。
灵活的部署模型
以软件、硬件设备、虚拟设备、受托管服务或私有云的方式灵活地部署,以满 足您的独特安全评估需求