產品介紹
Rapid7 Insight平台於2015年推出,匯集了Rapid7的漏洞研究資料庫,憑藉龐大知識庫、全球攻擊者行為、全球網際網路掃描數據,漏洞分析和實時報告,以提供完全可用,可擴展和高效的方式 收集您的漏洞數據並將其轉化為因應之道。
InsightVM利用此Insight平台進行活動漏洞和端點分析。 自2006年6月以來,成千上萬的客戶一直在使用此解決方案,當時它在BETA中被發佈為“Nexpose Now”。 2017年4月11日,Nexpose Now的所有功能都成為GA,該解決方案更名為InsightVM,以通過雲端功能提供令人激動的創新服務。
InsightVM包括Nexpose企業版中的所有功能,包括我們傳統的內部部署掃描引擎,加上Rapid7 Insight Platform的一部分,用戶可以在所有Insight產品中獲得Exposure Analytics,實時儀表板,統一代理,修復工作流程規劃,產品內容整合等等。
此外,InsightVM也有以訂閱為基底的彈性計價方案。
Rapid7 Nexpose企業版是一個安全風險智能解決方案,支持整個漏洞管理生命週期,包括發現、檢測、確認、風險分類、影響性分析、報告和風險轉移。 為具有大範圍網絡和虛擬化基礎設施配置的組織設計,要求最高級別的可測量性、性能、可定制性和配置的靈活性,Nexpose幫助組織有效地改進風險狀況。
Nexpose企業版掃描Web應用、數據庫、操作系統和其他軟件產品來定位威脅,包括22,000+個漏洞和75,000+個檢查點,評估特定環境下惡意軟件和開發暴露信息帶來的風險,設計優先的修補計劃,較大地減少安全風險,有力地保護有價值的數據資產。
Nexpose企業版提供如下的核心功能:
- 掃描虛擬化資產 — 與VMware中心進行整合能夠使 Nexpose 提供所有虛擬資產的準確視圖,最接近了解這些資產暴露的威脅。
- 創建和管理動態站點 — 根據定制化的風險策略當資產發生狀態變更(開關機、更改虛擬主機 等)時動態追蹤這些資產的狀態,管理員可對資產進行分類。
- Rapid7 Real Risk — 結合漏洞、惡意軟件信息,通過時間維和加權計算風險值,同時提供工業標準 CVSS 漏洞等級賦值。使用戶能夠洞察每個獨特環境的真實風險。
- 無可比擬的統一漏洞掃描 — 超過22 ,000個漏洞和7 5,000條檢查點,對網絡、操作系統、 Web 應用和數據庫等進行跨平台的掃描。
- 定期的漏洞更新 — 在無需用戶干預的情況下自動提供漏洞更新。在24小時內交付最新的Microsoft星期二漏洞更新,及時了解不斷變化的威脅。
- 定制優先級風險評估 — 識別基於在一個系統中的漏洞如何影響其他系統的風險,根據特定客戶需求定制風險因素系統。
- 全面的法規遵從性和策略檢查 — 確定系統是否符合公司策略或控制措施,如PCI,FDCC,HIPAA,NERC,FISMA 。
- 全面預設和制定的報告和圖表 — 利用數十個報告和查看圖表,即時深入了解您的安全態勢。
- 提供優先修補指導 — 深入了解真實的風險報告,按照詳細的修補報告迅速解決最重大漏洞。
- 派單系統 — 通過內部派單系統或整合第三方工單系統管理修補工作流程,委派修補任務給對負責不同系統的分析師和管理員。
- 強大的管理功能 — 分佈式部署和集中式管理, 支持地域性或組織上分散的網絡環境的管理,提供基於角色的任務管理和報告管理,可以整合AD 域或其他的角色庫 。
- 廣泛的企業整合 — Nexpose企業版可以與很多第三方安全、法規遵從性和風險管理解決方案整合 ,基於預建的整合方案或基於XML的OpenAPI。
- Metasploit 整合 — 與Metaspoit整合,提供遠程掃描控制、漏洞識別和自動化漏洞利用功能。
- 強大的企業級服務和支持 — 企業服務和支持選項包括優先支持、專職的技術客戶經理、諮詢和培訓服務。
- 靈活的部署模型 — 可以作為軟體、硬體、筆記型電腦、託管式服務或私有雲部署,以滿足您獨特的安全評估需要。
- FIPS 認證加密 — 選擇在 FIPS模式下運行Nexpose 。
- 離線自動更新 — 在Nexpose未直接連接網路的情況下啟動並更新 Nexpose。
NeXpose Enterprise版
作為Rapid7的旗艦產品,NeXpose企業版,是一個漏洞評估、策略法規遵從性和修補管理解決方案,專為有最高級可擴展性、性能和部署靈活性的大型網絡組織設計的。
NeXpose Consultant版
NeXpose顧問版專門為更大的安全諮詢顧問和審計員設計,以滿足他們的綜合需要。 該版本提供了企業版本質上相同的功能,同時精簡了單用戶的使用模式,簡化了部署需求。
NeXpose Express版
為了填補免費產品和高端的漏洞評估解決方案之間的空隙,Rapid7提供了NeXpose Express版。
隨著企業和政府機構的業務關鍵系統面臨著日益增多的威脅,以快速、經濟高效的方式對他們的基礎設施進行模擬真實攻擊的能力是非常關鍵的。 Metasploit Pro ™ 為希望通過提高網絡安全測試效率來降低成本的企業、政府和諮詢公司的安全專業人員提供解決方案。 不同於其他的替代產品, Metasploit Pro 通過提供無限制的遠程網絡訪問提高滲透測試人員的效率,並使團隊有效地協作。 Metasploit 產品基於 Metasploit Framework ,做為全球滲透測試的真實標準,最適合於模擬真實的攻擊。
Metasploit產品也實現了與Nexpose企業版的整合,Nexpose提供漏洞管理解決方案,在2010年Gartner公司發布的漏洞評估工具統計中獲得最高評級,被譽為“Strong Positive”,同年被Forrester Wave公司評為“領袖”。 負責漏洞管理的安全小組能夠使用Metasploit驗證漏洞的實際風險,因此增加了在風險評分中的信心。 滲透測試人員可直接從Metasploit接口發起Nexpose漏洞掃描,快速掃描網絡以發現潛在的攻擊向量,因此可更有效地檢測網絡的安全性。
Metaploit 主要特點:
- 先進性 — 具有對 Web、網絡和端點等目標由隱形與社會工程輔助的完整的多層滲透測試能力 。
- 高效性 — 直觀的圖形用戶界面加快了標準任務,更快地為所有漏洞完成安全質量保證和可靠性評級的工作分配,確保他們安全使用但並不在目標系統上安裝任何軟件 。
- 整合性 — 在Metasploit Pro內啟動NMAP和Nexpose漏洞掃描程序對最易受攻擊的系統發起掃描, 更快地得到結果。
- 最大價值化 — 利用Rapid7超過120,000的安全專業人員和研究人員的社區,Rapid7能夠提供價值最大化的解決方案。
自動化的滲透測試工作流程
Metasploit Pro是基於滲透測試人員的特定需求而設計的,避免了安全專業人員的手動執行,Metasploit Pro工作流程管理器自動執行所有的滲透測試步驟,節省 大量的時間和精力。
借助有超過120,000安全專業人員使用過的開源軟件包Metasploit Framework,Metasploit Pro提供如下的核心功能:
- 最新的漏洞利用和攻擊載荷 — 利用世界上最大、完全質量保證的漏洞利用與攻擊載荷的綜合公共數據庫來保證測試。
- 覆蓋廣泛的測試目標 — 標準和自定義的Web應用程序、網絡設備、數據庫服務器、客戶端系統和電子郵件用戶。
- 完整的圖形用戶界面 — 使用step -by-step的模式,增強易用性,大大提高了滲透測試人員和安全專家的效率。
- VPN pivoting — 通過被控制主機為任何的流量建立通道,比如通過被控主機為漏洞掃描建立路由。
- 社會工程 — 使用網絡釣魚和端點安全測試創建利用漏洞的活動,跟踪點擊率,並捕獲密碼。
- Web應用 — 識別整個企業的 Web 服務,審計這些服務的漏洞,並迅速地驗證結果。
- 團隊支持 — 使他們能夠協同發起攻擊。
- 豐富的報告 — 包括在線和離線報告,報告包含詳細的漏洞描述和修補信息,以及自定義的設計模板。
Metasploit Pro
作為Metasploit家族的旗幟產品,Metasploit Pro是為專供滲透測試的測試人員提供的企業級軟件,他們要求能夠更有效地深入到網絡,提供針對多級攻擊的先進解決方案。
Metasploit Express
Metasploit Express是一個易使用的軟件,供職責寬泛的並需要一個易懂且負擔起的滲透測試解決方案的專業安全人員使用,用於驗證沒有經過廣泛培訓的漏洞掃描程序的調查發現。