公司簡介
Rapid7是全球領先的安全風險信息解決方案提供商,Rapid7用來漏洞管理,漏洞掃描,漏洞評估和滲透測試。Rapid7 的安裝風險智能解決方案包括集成的風險管理和滲透測試 產品Nexpose和Metasploit,它們使您的機構能對安全威脅和風險形勢,主動獲得準確的情報以及可操作的情境信息。 Rapid7獨一無二地定位於提供安全風險情報的閉環解決方案,通過組合Nexpose的漏洞管理功能和Metasploit的滲透測試與風險驗證功能,從而動態確定風險的存在和可能性。通過將數據與漏洞、濫用、惡意軟件、錯誤配置和滲透測試信息相關聯,Rapid7 將您電腦環境中的真實風險( Real Risk™)數量化。準確掌握了這些情境信息,我們可以提供清晰簡潔的緩解建議和補救策略,並隨時檢測和跟踪風險趨勢。
- 總部2000年在美國波士頓成立
- 2004年發布Nexpose商用產品
- 風險基金Bain Capital和Technology Crossover Ventures分別投入了9M和50M美元
- 2009年收購了Metasploit
- 業界增長最快的公司,過去4年增加了900%
- 辦公室分布在波士頓、 洛杉磯 、多倫多、奧士丁、倫敦、香港和悉尼
公司網址 www.Rapid7.com
產品簡介
漏洞管理-InsightVM/Nexpose
Rapid7 InsightVM/Nexpose 啟用了全方位的漏洞管理,使得網絡安全團隊能夠更快制定更佳的決策。 InsightVM/Nexpose確保您可以:
掃描您的100%基礎設施:掃描數據庫,網絡應用程序和所有的網絡設備,確保您掌握所有漏洞的方方面面。
準確理解您的真實風險形勢:持續發現物理的和虛擬的資產,並集成惡意軟件和濫用風險的信息, InsightVM/Nexpose助您精確洞察最重大的風險。
迅速準確地區分風險的優先順序:通過掃描發現成千上萬的漏洞;使用 Real Risk , InsightVM/Nexpose有效地將您的補救措施按優先順序排列,避免浪費您的時間。
校驗漏洞是否已被補救:
使用Metasploit集成的數據,您的安全團隊可以校驗補救措施是否成功,減少重複勞動,更有效地降低風險。
基於全部物理資產和虛擬資產的詳細風險報告, Nexpose提供了情境化的,詳細的,依序排列的補救路線圖,並帶有每個任務的時間預期,從而更有效更高效地降低風險。
滲透測試-Metasploit
Metasploit幫助驗證漏洞和補救方案,並管理風險評估。
通過開源社區和Rapid7之間的合作, Metasploit®軟件幫助安全專家和IT專業人士識別安全風險,校驗漏洞補救措施,並管理專家參與的安全評估。 它提供了真正的安全風險信息,有助預防數據洩露。
功能包括智能利用,密碼審計,網絡應用程序掃描,以及社會化編程。各種團隊可以在Metasploit協同工作並在合併的報表中提供他們的結果。
Metasploit版本覆蓋免費版到專業企業版,都基於Metasploit Framework ,它是一個開源軟件開發包,帶有世界最大的保證質量的公開漏洞庫。
Metasploit Express
Metasploit Express提供了一個GUI(基於Web的),它不但可以訪問標準的Metasploit Framework的所有功能,而且還給使用Metasploit進行 入侵檢測 提供了一個流程。 Metasploit Framework 是一個工具包,而Metasploit Express為了完成特定的任務把這些工具組合到了一起。
使用Metasploit Express提供的界面可以依次對目標網絡進行掃描,安全漏洞發掘,和暴力破解。我們可以很快地從被攻擊的機器收集到相關的證據,然後它會使用像 Pass-the-Hash 和SSH key reuse那樣的技術,進一步執行安全漏洞發掘和暴力破解。在入侵檢測完成以後,會生成一份高質量的報告,這份報告包括檢測的結果和檢測期間執行的每個操作的審核日誌。
Metasploit Pro
對於加速 入侵檢測 流程來說,Metasploit Express是一個很優秀的產品,而Metasploit Pro則又進了一步,它可以通過一個集中式的界面幫助安全團隊彼此之間進行協作,也可以對目標網絡進行各種層次的安全檢測——從人性方面(社會工程學)的檢測,到注重細節的服務端安全漏洞發掘。
Metasploit Pro中的VPN Pivot功能,可以把任何被入侵的機器轉變成一個遠程的以太網接口而進入到目標網絡中。這可以讓用戶入侵一個內部的機器(也就是說,通過 瀏覽器 安全漏洞發掘),然後使用VPN Pivot繼續對 防火牆 後面的其他的內部機器進行掃描和安全漏洞發掘。
不像其他的pivot技術,VPN pivot可以被任何網絡工具使用,因為在Metasploit Pro系統上它建立了一個真正的接口。 標準的入侵檢測和漏洞評估工具都可以使用這個Metasploit Pro建立的接口。為了讓我們的產品更上一層樓,我們還添加了創建自定義報告的功能,它使用 JasperSoft報告引擎和iReport圖形報告編輯器。