Компания Rapid7 лидер в разработке решений для управления уязвимостями и тестирования на проникновение. Помогает получить полное представление о безопасности информационной инфраструктуры. В отличие от традиционной оценки уязвимости или управления инцидентами, Rapid7 дает представление о состоянии безопасности через виртуальные, мобильные, частные и общественные облачные сети . Решения Rapid7 используют более 3000 организаций в 78 странах мира.

Возможности

Автоматическое обнаружение

Автоматическое обнаружение текущих ИТ-активов, приложений и сервисов, включая IPv6, виртуальных и облачных компонентов. Полученная информация легко интегрируется с со сторонними системами для ИТ инвентаризации, такими как Active Directory (AD), LDAP и VMware vCenter. Администраторы могут легко организовывать и динамически обновлять ИТ активы в логических группах, созданных на базе десятков критериев обнаруженных активов АО и ПО.
Глубокое сканирование сети и оценка угроз

Тщательное сканирование сети, оценка угроз, таких как уязвимости, неверные конфигурации, нарушения политик безопасности, открытость для эксплойтов и вирусов, в пределах всех ИТ-активов, включая операционные системы, сети, базы данных и web-приложения.
Использование принятых в индустрии схем приоритезации рисков

Использование принятых в индустрии схем приоритезации рисков, таких как система ранжирования рисков CVSS, для определения степени критичности обнаруженных уязвимостей. Фильтрация угроз по 145 категориям для более удобной расстановки приоритетов в устранении рисков в ИТ инфраструктуре.
Автоматизация сканирования сети и генерации отчетов

Автоматизация сканирования сети и генерации отчетов – планирование этих процессов тогда, когда удобно администратору. Реализованы возможности исключения определенных уязвимостей из отчетов, создания исключений и отмены корпоративных политик безопасности для процедур сканирования сети и отчетности и т. п. Генерация подробных отчетов с рекомендациями по устранению рисков (уязвимостей и неверных конфигураций), чтобы ИТ-специалисты могли оперативно справляться с найденными уязвимостями. В системе доступны множество шаблонов отчетов, включая отчеты, позволяющие отслеживать изменения.
Интеграция с Metasploit (penetration testing)

Интеграция с Metasploit (penetration testing) для комплексной оценки выявленных уязвимостей. Metasploit использует данные, полученные сканерами уязвимостей Nexpose или InsightVM, чтобы определить наиболее вероятные цели и траектории потенциальных атак.
Отслеживание внутренних политик безопасности и сравнение со стандартами

Отслеживание внутренних политик безопасности и их сравнение с такими признанными мировыми стандартами, как FDCC и USGCB. Создание собственных политик безопасности благодаря встроенному редактору Nexpose, оценка безопасности и генерация отчетности по стандартам PCI, HIPAA, NERC, FISMA, SANS Top 20 и местного законодательства.
Автоматическое определение статуса виртуальных активов и сканирование виртуальной сети

Автоматическое определение статуса виртуальных активов, непрерывное сканирование виртуальной среды (включая гостевые ОС, гипервизоры и виртуальные приложения) на наличие уязвимостей. Возможность интеграции с VMware vCenter в целях отслеживания изменений в динамичной виртуальной инфраструктуре.
Развертывание сканера уязвимостей за несколько минут

Гибкое и масштабируемое развертывание сканера уязвимостей за несколько минут – возможность выбора вариантов развертывания (на ПО, оборудование, виртуальные и облачные платформы – в зависимости от редакции).

Rapid7

Возможности

Автоматическое обнаружение

Глубокое сканирование сети и оценка угроз

Использование принятых в индустрии схем приоритезации рисков

Автоматизация сканирования сети и генерации отчетов

Интеграция с Metasploit (penetration testing)

Отслеживание внутренних политик безопасности и сравнение со стандартами

Автоматическое определение статуса виртуальных активов и сканирование виртуальной сети

Развертывание сканера уязвимостей за несколько минут

Интерфейс

Нужна консультация?