Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Nexpose

Nexpose (Rapid7)

Продукты Nexpose - это семейство интеллектуальных решений для управления уязвимостями в информационной системе компании.

Возможности:

Сканирование сети и операционных систем:

  • Более 54500 различных проверок из базы 14000+ уязвимостей;
  • Низкий уровень ложных срабатываний;
  • Высокая скорость сканирования;
  • Возможность проводить безопасные проверки, без нарушения работы сети;
  • Обнаружение уязвимостей, в зависимости от установленной операционной системы (ОС);
  • Обнаружение уязвимостей на основании установленных обновлений ОС;
  • Сканирование уязвимостей большого количества ПО и оборудования: Windows, Unix, Cisco, Adobe и др.

Сканирование WEB приложений:

  • Проверки SQL Injection, Directory Traversal, Parameter Manipulation
  • Анализ JavaScript (эмуляция веб браузера);
  • Выявление всех видов XSS уязвимостей, включая DOM XSS.

Сканирование баз данных:

  • Аудит баз данных для обнаружения брешей в защите, в том числе вызванных неправильной настройкой;
  • Большой спектр проверяемых баз данных: Oracle, IBM, PostgreSQL, Sybase, Microsoft, Informix, MySQL.

Технология NeXpose Expert System

  • Построение цепочек уязвимостей;
  • Глубокое сканирование;
  • Нахождение скрытых уязвимостей;
  • Подтверждение наличия эксплойта для уязвимости.

План устранения уязвимостей

  • NeXpose использует элементы искусственного интеллекта для классификации рисков, чтобы Вы могли принимать обоснованные решения и сосредоточить ресурсы на ликвидацию наиболее критических уязвимостей;
  • Вместо множества индивидуальных рекомендаций, NeXpose генерирует план устранения уязвимостей, основанный на уровне риска.

Мощная система отчетов

  • Преднастроенные шаблоны с различной детализацией для технических специалистов, менеджеров и членов правления;
  • Настройка отчета по Вашему шаблону;
  • Экспорт в популярные форматы;
  • Примеры отчетов:
    Executive Sample report.pdf
    Remediation Sample.pdf

Простота управления

  • Интуитивно понятный WEB интерфейс Nexpose (Rapid7)
  • Гибкая настройка интерфейса под Ваши требования (PCI DSS, HIPA, FISMA, SOX 404, GBLA ...);
  • Централизованное управление;
  • Автоматизация рабочего процесса: выполнение заданий по расписанию, уведомление пользователей, генерация и рассылка отчета.

Расширяемая архитектура

  • Клиент-серверная архитектура, позволяет работать с NeXpose как в малых так и в крупных компаниях;
  • Поставляется в нескольких вариантах исполнения - как программа, или как аппаратное устройство;
  • Открытый и описанный API для интеграции с другими продуктами;
  • Автоматизация рабочего процесса: выполнение заданий по расписанию, уведомление пользователей, генерация и рассылка отчета.

Почему NeXpose?

NeXpose является хорошо узнаваемым лидером среди сканеров уязвимостей.
По результатам опроса Gartner, Market Scope for Vulnerability Assesment, февраль 2010:

NeXpose применяют более 1000 довольных клиентов

Сравнение версий:

  NeXpose Community NeXpose Express NeXpose Consultant NeXpose Enterprise
Назначение Для сообщества ИТ специалисты средних и малых предприятий Консультанты по безопасности Службы информационной безопасности компании
Цены от Бесплатно Свяжитесь с нами Свяжитесь с нами Свяжитесь с нами
Функции:
Max IP 32 256 Не ограничено Не ограничено
Включено IP 32 128 1024 Зависит от договора
Max пользователей 1 1 1 ноутбук Не ограничено
Max памяти 4GB 8GB Не ограничено Не ограничено
Административные опции:
Обновление базы уязвимостей + + + +
Срочные Microsoft Patch Tuesday обновления(24-часовой SLA) + + + +
Уведомления во время сканирования + + + +
API интеграция + + + +
Распределение ролей + +
Внешняя аутентификация (LDAP/AD, Kerberos) + +
Поддержка:
Online поддержка Сообщество Включено Включено Включено
Телефонная поддержка Нет Опционально Включено Включено
Service level agreements время ответа Высокий приоритет:
2 часа
Высокий приоритет:
2 часа
Технический менеджер Опционально Опционально
Обучение Опционально Опционально Опционально
Уведомления:
Предустановленные отчеты + + + +
Настраиваемые отчеты + + +
Уведомление по Email + + +
Форматы для экспорта Simple XML CVS, DB, XML CVS, DB, XML CVS, DB, XML
Сканирование:
Предустановленные шаблоны сканирования + + + +
Настраиваемое сканирование + + +
Автоматическое обнаружение узлов сети + + +
Уязвимости сети + + + +
Уязвимости ОС + + + +
Уязвимости приложений + + + +
Сканирование WEB приложений Опционально + +
Сканирование баз данных + + + +
Сканирование политик + + +
Сканирование на соответствие PCI Опционально + Опционально
Интеграция с Metasploit + + + +
Эксплуатация:
Инсталляция, как ПО + + + +
Аппаратная реализация (Plug-and-play) +
Внешние (распределенные) scan engines +

Заказать продукт, или получить больше информации вы можете, связавшись с нами.