Rapid7漏洞扫描渗透测试

[ 漏洞扫描 ] [ 8/4/2018 ]

Rapid7 是全球安全风险信息解决方案提供商，Rapid7 用来漏洞管理,漏洞扫描,漏洞评估和渗透测试。Rapid7 的安装风险智能解决方案包括集成的风险管理和渗透测试产品 Nexpose 和 Metasploit, 它们使您的机构能对安全威胁和风险形势，主动获得准确的情报以及可操作的情境信息。
Rapid7 独一无二地定位于提供安全风险情报的闭环解决方案，通过组合Nexpose的漏洞管理功能和Metasploit的渗透测试与风险验证功能，从而动态确定风险的存在和可能性。通过将数据与漏洞、滥用、恶意软件、错误配置和渗透测试信息相关联， Rapid7 将您电脑环境中的真实风险（Real Risk™）数量化。准确掌握了这些情境信息，我们可以提供清晰简洁的缓解建议和补救策略，并随时检测和跟踪风险趋势。


漏洞管理
Rapid7 Nexpose 识别和管理“可被利用的”漏洞。基于准确的风险信息，制定更明智的安全决策。启用了全景式的漏洞管理，使得网络安全团队能够更快制定更佳的决策。
通过对您的物理和虚拟网络、操作系统、数据库、应用程序和网络应用中的超过40,000个漏洞的实时扫描和107,000项检查获得企业级的保护。
利用包含关于恶意软件和漏洞利用程序曝光、CVSS v2 和暂时风险评分等综合数据的Rapid7RealRiskTM来改善策略决策制定。确保遵守各项政策、审计准则和规定,例如支付卡行业(PCI)、互联网安全中心(CIS)、HIPAA、SOX、联邦信息安全管理法案(FISMA)、联邦桌面核心配置(FDCC)、美国政府配置基准(USGCB)和北美电力可靠性委员会(NERC)
对您的漏洞管理周期内的所有步骤(从发现到优先化和问题解决)进行自动化升级。利用对所有物理和虚拟资产的持续资产发现(包括IPv6启用设备)获得准确的实际风险可见性。


渗透测试
Rapid7 Metasploit Pro版模拟可控的攻击测试您网络的防护能力,您可以领先于恶意攻击者采取必要的动作。Metasploit专业版通过管理您的数据和安全的自动攻击、验证由Nexpose发现的漏洞大大减少您在渗透测试工作量,并且可以帮助您对补救工作进行优先级划分;通过模拟钓鱼攻击可以管理您组织里用户的安全意识,减少遭受APT攻击的风险。通过高效运行大范围的渗透测试，优先化漏洞排序，并验证控制和补救措施，从而帮助安全团队和企业中的IT专业人士防止数据泄露。