Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Nexpose

Nexpose (Rapid7)

Продукти Nexpose - це сімейство інтелектуальних рішень для управління вразливостями в інформаційній системі компанії.

Можливості:

Сканування мережі та операційних систем:

  • Більше 54 500 різних перевірок з бази 14000 + вразливостей;
  • Низький рівень хибних спрацювань;
  • Висока швидкість сканування;
  • Можливість проводити безпечні перевірки, без порушення роботи мережі;
  • Виявлення вразливостей, залежно від встановленої операційної системи (ОС);
  • Виявлення вразливостей на підставі встановлених оновлень ОС;
  • Сканування вразливостей великої кількості ПО і устаткування: Windows, Unix, Cisco, Adobe та ін

Сканування WEB додатків:

  • Перевірки SQL Injection, Directory Traversal, Parameter Manipulation
  • Аналіз JavaScript (эмуляция веб браузера);
  • Виявлення всіх видів XSS вразливостей, включаючи DOM XSS.

Сканування баз даних:

  • Аудит баз даних для виявлення дірок в захисті, в тому числі викликаних неправильною настройкою;
  • Великий спектр перевіряємих баз данних Oracle, IBM, PostgreSQL, Sybase, Microsoft, Informix, MySQL.

Технологія NeXpose Expert System

  • Побудова ланцюжка вразливостей;
  • Глибоке сканування;
  • Знаходження прихованих вразливостей;
  • Підтвердження наявності експлойта для уразливості.

План усунення вразливостей

  • NeXpose використовує елементи штучного інтелекту для класифікації ризиків, щоб Ви могли приймати обгрунтовані рішення і зосередити ресурси на ліквідацію найбільш критичних вразливостей;
  • Замість безлічі індивідуальних рекомендацій, NeXpose генерує план усунення вразливостей, заснований на рівні ризику.

Потужна система звітів

  • Велика кількість шаблонів з різною деталізацією для технічних фахівців, менеджерів та членів правління;
  • Налаштування звіту за Вашомим шаблоном;
  • Експорт в популярні формати;
  • Приклади звітів:
    Executive Sample report.pdf
    Remediation Sample.pdf

Простота керування

  • Інтуїтивно зрозумілий WEB інтерфейс Nexpose (Rapid7)
  • Гнучке налаштування інтерфейсу під Ваші вимоги (PCI DSS, HIPA, FISMA, SOX 404, GBLA ...);
  • Централізоване управління;
  • Автоматізація робочого процесу: виконання завдань за розкладом, повідомлення користувачів, генерація і розсилка звіту.

розширювана архітектура

  • Клієнт-серверна архітектура, дозволяє працювати з NeXpose як у малих так і у великих компаніях;
  • Поставляється в декількох варіантах виконання - як програма, або як апаратний пристрій;
  • Відкритий і описаний API для інтеграції з іншими продуктами;
  • Автоматизація робочого процесу: виконання завдань за розкладом, повідомлення користувачів, генерація і розсилка звіту.

Чому NeXpose?

NeXpose є добре відомим лідером серед сканерів вразливостей.
За результатами опитування Gartner, Market Scope for Vulnerability Assesment, лютий 2010:

NeXpose застосовують понад 1000 задоволених клієнтів

Порівняння версій:

  NeXpose Community NeXpose Express NeXpose Consultant NeXpose Enterprise
Призначення Для спільноти ІТ фахівці середніх і малих підприємств Консультанти з безпеки Служби інформаційної безпеки компанії
Ціни від Безкоштовно Зв'яжіться з нами Зв'яжіться з нами Зв'яжіться з нами
Функції:
Max IP 32 256 Не обмежено Не обмежено
Включено IP 32 128 1024 Залежить від договору
Max користувачів 1 1 1 ноутбук Не обмежено
Max пам'яті 4GB 8GB Не обмежено Не обмежено
Адміністративні опції:
Оновлення бази вразливостей + + + +
Термінові Microsoft Patch Tuesday оновлення (24-годинний SLA) + + + +
Повідомлення під час сканування + + + +
API інтеграція + + + +
Розподіл ролей + +
Зовнішня аутентифікація (LDAP/AD, Kerberos) + +
Підтримка:
Online підтримка Спільнота Включено Включено Включено
Телефонна підтримка Ні Опціонально Включено Включено
Service level agreements час відповіді Високий пріоритет:
2 години
Високий пріоритет:
2 години
Технічний менеджер Опціонально Опціонально
Навчання Опціонально Опціонально Опціонально
Сповіщення:
Попередньо встановлені звіти + + + +
Настроювані звіти + + +
Сповіщення по Email + + +
Формати для експорту Simple XML CVS, DB, XML CVS, DB, XML CVS, DB, XML
Сканування:
Попередньо встановлені шаблони сканування + + + +
Налаштовуване сканування + + +
Автоматичне виявлення вузлів мережі + + +
Уразливості мережі + + + +
Уразливості ОС + + + +
Уразливості додатків + + + +
Сканування WEB додатків Опціонально + +
Сканування баз даних + + + +
Сканування політик + + +
Сканирование на соответствие PCI Опціонально + Опціонально
Інтеграція з Metasploit + + + +
Експлуатація:
Інсталяція, як ПО + + + +
Апаратна реалізація (Plug-and-play) +
Зовнішні (розподілені) scan engines +

Замовити продукт, або отримати більше інформації ви можете, зв'язавшись з нами.