Nexpose 业界领先的漏洞管理平台

  • 资产管理
  • 风险分析
  • 漏洞监测
  • 合规性检测
  • 任务管理
  • 综合管理

> 返回Rapid7首页

Nexpose概览

Nexpose功能

Nexpose特色

安全漏洞管理实践

Nexpose产品介绍——业界领先的漏洞管理解决方案

漏洞管理软件可帮助您在受到影响时立即采取行动

每天都会有漏洞出现。您需要持续的情报来发现它们,定位它们,为您的业务确定它们的优先级,并确认您的风险有所降低。Nexpose,Rapid7的本地漏洞管理软件,可实时监控暴露情况,并利用新数据适应新威胁,从而确保您始终可以在受到影响时立即采取行动。

如果您正在寻找更高级的功能,如修复工作流和Rapid7的通用Insight Agent等,请查看我们基于平台的漏洞管理软件InsightVM。 

黑客的攻击方式在不断地变化,攻击方法往往领先于您的安全团队的响应能力。与此同时,管理团队又需要您提交关于漏洞状况的报告,在两者无法兼顾的情况下,我们的 Nexpose 解决方案能够给您提供帮助,Nexpose 能够让您更加了解您的漏洞风险,操作界面简洁明了,还能为您提供全面的多样化的报告。

除此之外,如果您还需要其他的功能,例如修补工作流、基线扫描、资产发现和识别、高风险漏洞的自动响应等,我们的 Nexpose 也能够同步提供。于此同时,如果您还格外关注云环境的信息安全,Rapid7 Insight Platform 的 InsightVM 更能为您提供全面的云安全功能。

  • 全面的漏洞管理解决方案
  • 清晰简要的报告
  • 曲线化的数据呈现
  • 安全最佳修复实践
  • 自动化的工作流
  • 自适应的评估

收集

通过实时覆盖整个网络,随时了解您的风险。

优先排序

通过更有意义的风险评分,查看首先关注哪些漏洞。

纠正

向 IT 部门提供他们需要的信息,以便迅速有效地解决问题。

Nexpose产品功能

资产管理

资产发现:支持手动和自动的资产发现,支持通过DHCP/AD域/vSphere等平台动态识别资产信息。

资产标签:支持定义资产标签,包括资产重要程度、资产责任人资产组、资产所属业务系统以及动态资产组。

资产特征识别:支持对资产进行特征识别,包括资产IP地址、系统类型、版本信息。

风险分析

风险特征分析:支持对发现的安全漏洞进行特征分析,提供漏洞详细描述、漏洞编号、漏洞特征等漏洞分析数据。

风险威胁分析:支持对发现的安全漏洞进行威胁分析,提供漏洞利用场景说明、已知漏洞利用代码、漏洞威胁影响等分析数据。

风险汇总分析:支持对资产、任务进行综合风险分析,提供风险赋值、风险警告、风险处置建议等汇总分析数据。

任务管理

监测任务创建:支持通过创建任务来执行扫描计划。

监测任务定制:支持对监测任务的细节进行定制,包括监测资产、监测模板、监测引擎、监测计划等信息。

 

漏洞监测

主机系统漏洞监测:支持对常见主机系统进行漏洞监测,包括Windows常见操作系统类型、Linux常见操作系统类型、Unix常见操作系统类型等。

数据库系统漏洞监测:支持对常见的数据库系统进行监测,包括Oracle常见版本、Mysql常见版本、SQL Server常见版本等。

中间件漏洞监测:支持对常见中间件进行漏洞监测,包括Apache常见版本、Tomcat常见版本、IIS常见版本、Nginx常见版本等。

漏洞监测数量:支持对常见漏洞库平台收录的系统安全漏洞进行监测,包括CVE、CNNVD、OSVDB等,并定期更新出现的安全漏洞。

合规性检测

主机系统漏洞检测:支持对常见主机系统进行漏洞检测,包括Windows常见操作系统类型、Linux常见操作系统类型、Unix常见操作系统类型等。

数据库系统漏洞检测:支持对常见的数据库系统进行检测,包括Oracle常见版本、Mysql常见版本、SQL Server常见版本等。

中间件漏洞检测:支持对常见中间件进行漏洞检测,包括Apache常见版本、Tomcat常见版本、IIS常见版本、Nginx常见版本等

综合管理

平台管理:支持平台管理功能,提供可视化管理接口,便捷的管理操作。

用户管理:支持平台用户管理,提供用户角色和权限管理功能。

综合报表:支持对监测结果进行综合报表,报表内容全面,涵盖所有发现的漏洞和风险,支持自定义报表和预定义报表。

安全接口:支持提供安全接口与第三方平台进行数据交互,支持第三方对交互数据解析。

安全审计:支持安全审计功能,对用户的登录、操作、分析等操作进行审计记录。

Nexpose产品特色

实时了解风险

您的数据有多旧了?几天?几个星期?有了Nexpose,您永远不会对超过几秒钟的情报采取行动。我们的漏洞管理软件实时收集数据,使您可以实时查看不断变化的网络。

实时了解风险


● 使用自适应安全性,在新设备和漏洞进入您的网络时立即对其进行检测。

● 与虚拟化和云基础设施解决方案(如VMWare和AWS/Azure等)集成,以了解您的网络变化。

● 连接到Rapid7的互联网范围扫描研究计划,Project Sonar,比攻击者更快地了解您的外部暴露。

知道重点在哪里

大多数扫描仪使用高/中/低标度或1-10 CVSS等级对风险进行评分。但是,当您有400点高分时,该从哪里开始呢?Nexpose提供了更具实用性的1-1000风险评分。我们将研究该漏洞存在的时间,有哪些漏洞可以利用,以及哪些恶意软件套件使用它,以帮助您确定最高风险漏洞的优先级。如果您今天只有时间修复10件事,那就修复攻击者会关注的地方。

实时了解风险


● 创建资产组,有50多个过滤器,每次扫描后自动更新,以跟上不断变化的网络。

● 将重要资产标记为关键资产,以便将其过滤到修复报告的顶部

●通过我们的Metasploit集成,了解哪些漏洞可以被主动利用——以及哪些漏洞需要首先修复。

为成功设置IT

Nexpose使您可以根据您对修复职责的划分,轻松建立资产组,甚至更容易使用这些组为负责这些资产的团队创建修复报告。或更简单地说,我们将合适的信息提供给合适的人,因此每个人都可以完成更多工作。

为成功设置IT


● 修复报告包括可以减低最大风险的前25项行动,以及明确的操作说明。

● 创建趋势管理报告,以显示投资回报率和安全计划的进度。

● 扫描系统是否存在策略配置错误,以确保您的安全控制正常运行。

为您的安全计划带来更多好处

"点式解决方案 "已经成为过去,现代安全项目是一个不断变化的信息和产品的生态系统,他们共同努力,变得更智能更聪明,并提高彼此的投资回报率。Rapid7 的专业集成团队确保 Nexpose 是您的安全计划的基础情报来源。

为您的安全计划带来更多好处


● Rapid7具有比其他任何漏洞管理软件更全面支持的集成。

● 我们在所有主要SIEM产品以及许多票务解决方案,下一代防火墙和凭证管理器中都发挥了很好的作用,并且与VMWare和英特尔McAfee有着独家合作伙伴关系。

● Nexpose还与Rapid7 InsightIDR集成,将漏洞和可利用性上下文与高级用户行为分析和入侵者检测相结合。

Nexpose安全漏洞管理实践

Rapid7 Nexpose产品简介

Nexpose 让您有信心了解您的攻击面,专注于重要的事情,并创造更好的安全结果。

现在了解