Rapid7 Insight平台於2015年推出,匯集了Rapid7的漏洞研究資料庫,憑藉龐大知識庫、全球攻擊者行為、全球網際網路掃描數據,漏洞分析和實時報告,以提供完全可用,可擴展和高效的方式 收集您的漏洞數據並將其轉化為因應之道。
InsightVM利用此Insight平台進行活動漏洞和端點分析。 自2006年6月以來,成千上萬的客戶一直在使用此解決方案,當時它在BETA中被發佈為“Nexpose Now”。 2017年4月11日,Nexpose Now的所有功能都成為GA,該解決方案更名為InsightVM,以通過雲端功能提供令人激動的創新服務。
InsightVM包括Nexpose企業版中的所有功能,包括我們傳統的內部部署掃描引擎,加上Rapid7 Insight Platform的一部分,用戶可以在所有Insight產品中獲得Exposure Analytics,實時儀表板,統一代理,修復工作流程規劃,產品內容整合等等。
此外,InsightVM也有以訂閱為基底的彈性計價方案。
Rapid7 Nexpose企業版是一個安全風險智能解決方案,支持整個漏洞管理生命週期,包括發現、檢測、確認、風險分類、影響性分析、報告和風險轉移。 為具有大範圍網絡和虛擬化基礎設施配置的組織設計,要求最高級別的可測量性、性能、可定制性和配置的靈活性,Nexpose幫助組織有效地改進風險狀況。
Nexpose企業版掃描Web應用、數據庫、操作系統和其他軟件產品來定位威脅,包括22,000+個漏洞和75,000+個檢查點,評估特定環境下惡意軟件和開發暴露信息帶來的風險,設計優先的修補計劃,較大地減少安全風險,有力地保護有價值的數據資產。
Nexpose企業版提供如下的核心功能:
NeXpose Enterprise版
作為Rapid7的旗艦產品,NeXpose企業版,是一個漏洞評估、策略法規遵從性和修補管理解決方案,專為有最高級可擴展性、性能和部署靈活性的大型網絡組織設計的。
NeXpose Consultant版
NeXpose顧問版專門為更大的安全諮詢顧問和審計員設計,以滿足他們的綜合需要。 該版本提供了企業版本質上相同的功能,同時精簡了單用戶的使用模式,簡化了部署需求。
NeXpose Express版
為了填補免費產品和高端的漏洞評估解決方案之間的空隙,Rapid7提供了NeXpose Express版。
隨著企業和政府機構的業務關鍵系統面臨著日益增多的威脅,以快速、經濟高效的方式對他們的基礎設施進行模擬真實攻擊的能力是非常關鍵的。 Metasploit Pro ™ 為希望通過提高網絡安全測試效率來降低成本的企業、政府和諮詢公司的安全專業人員提供解決方案。 不同於其他的替代產品, Metasploit Pro 通過提供無限制的遠程網絡訪問提高滲透測試人員的效率,並使團隊有效地協作。 Metasploit 產品基於 Metasploit Framework ,做為全球滲透測試的真實標準,最適合於模擬真實的攻擊。
Metasploit產品也實現了與Nexpose企業版的整合,Nexpose提供漏洞管理解決方案,在2010年Gartner公司發布的漏洞評估工具統計中獲得最高評級,被譽為“Strong Positive”,同年被Forrester Wave公司評為“領袖”。 負責漏洞管理的安全小組能夠使用Metasploit驗證漏洞的實際風險,因此增加了在風險評分中的信心。 滲透測試人員可直接從Metasploit接口發起Nexpose漏洞掃描,快速掃描網絡以發現潛在的攻擊向量,因此可更有效地檢測網絡的安全性。
Metaploit 主要特點:
自動化的滲透測試工作流程
Metasploit Pro是基於滲透測試人員的特定需求而設計的,避免了安全專業人員的手動執行,Metasploit Pro工作流程管理器自動執行所有的滲透測試步驟,節省 大量的時間和精力。
借助有超過120,000安全專業人員使用過的開源軟件包Metasploit Framework,Metasploit Pro提供如下的核心功能:
Metasploit Pro
作為Metasploit家族的旗幟產品,Metasploit Pro是為專供滲透測試的測試人員提供的企業級軟件,他們要求能夠更有效地深入到網絡,提供針對多級攻擊的先進解決方案。
Metasploit Express
Metasploit Express是一個易使用的軟件,供職責寬泛的並需要一個易懂且負擔起的滲透測試解決方案的專業安全人員使用,用於驗證沒有經過廣泛培訓的漏洞掃描程序的調查發現。