RAPID7

RAPID7 NEXPOSE 弱點管理解決方案

弱點管理 / 滲透測試/網頁檢測 / 社交工程 / UBA主動告警

公司簡介

       Rapid7是全球領先的安全風險信息解決方案提供商成立於2000年,總部設於美國波士頓,公司主要提供數據安全與分析軟體解決方案及服務,其中包含漏洞管理,漏洞掃描,漏洞評估和滲透測試,可以用來收集、結構化、分析數據的安全性以減少威脅暴露並即時偵測與破解,Rapid7定位於提供安全風險情報的解決方案,通過組合Nexpose的漏洞管理功能和Metasploit的滲透測試與風險驗證功能,進而確定風險的存在和可能性。通過將資訊與弱點、漏洞、濫用、惡意軟件、錯誤配置和滲透測試信息相連結後,Rapid7 將整體環境的真實風險( Real Risk™)數量化。準確掌握了這些情境信息,以提供清晰簡潔的緩解建議和補救策略,並隨時檢測和跟踪風險趨勢。

Rapid7 Nexpose 
弱點管理流程

相關圖片

 

易於辨識的風險值概況- RealRisk™

智慧型的風險排序:       

  • Malware (已知的惡意程式)
  • Exploit (已知的攻擊模組)
  • CVSS, Real Risk (對企業的真實風險)
  • Severity (弱點風險等級)

風險計分卡-提供高階主管快速掌握單位弱點風險,並訂定目標

 

 

 

 

 

 

 

 

 

 

優先修復報表

傳統弱點管理
成千上萬的警報/項目

明確且易於執行的

容易執行的修復計劃

  • 詳細的步驟導引
  • 預估完成時間
  • 不重複的指引
  • 提供Patch的直接下載連結

Rapid7 Nexpose版本比較表(1)

Rapid7 Nexpose版本比較表(2)

靈活的部屬架構
虛擬、實體、雲端
循環式弱點驗證
RealRisk™
RealContext™
符合法規
優先修復報表
修復計畫

基準點比較報表
自適應的安全
適應性評估
 + 自動化工作流程
API 
整合資安解決方案

 


Rapid7與他牌比較表


Metasploit 滲透測試解決方案

滲透測試流程

豐富的攻擊工具與測試模組

  • 內建超過 1,300 exploits 與 2,500 modules
  • 支援使用者匯入客製化 exploits 與 modules

設計社交工程攻擊步驟


點擊累計資訊 – 郵件開啟 - 連結點擊 - 網頁資訊填寫

RAPID7 METASPOLIT

世界最大的Code-Reviewed漏洞數據資料庫
找出可以被
入侵的系統
弱點驗證 法規遵循 測試資安
管控機制的
有效性
社交工程
演練測試
使用者的
安全意識
密碼稽核

Rapid7 Metasploit 版本比較表