Rapid7 是全球领先的安全风险信息解决方案提供商,Rapid7 用来漏洞管理,
漏洞扫描,漏洞评估和
渗透测试。
Rapid7 介绍
Rapid7 的安装风险智能解决方案包括集成的风险管理和
渗透测试产品 Nexpose 和 Metasploit, 它们使您的机构能对安全威胁和风险形势,主动获得准确的情报以及可操作的情境信息。Rapid7 定位于提供安全风险情报的闭环解决方案,通过组合Nexpose的漏洞管理功能和Metasploit的
渗透测试与风险验证功能,从而动态确定风险的存在和可能性。通过将数据与漏洞、滥用、
恶意软件、错误配置和
渗透测试信息相关联, Rapid7 将您电脑环境中的真实风险(Real Risk™)数量化。准确掌握了这些情境信息,我们可以提供清晰简洁的缓解建议和补救策略,并随时检测和跟踪风险趋势。
漏洞管理
Rapid7 Nexpose 识别和管理“可被利用的”漏洞。
基于准确的风险信息,制定更明智的安全决策。
Rapid7 Nexpose 启用了全景式的漏洞管理,使得网络安全团队能够更快制定更佳的决策。Nexpose 确保您可以:
扫描您的 100% 基础设施:扫描数据库,网络应用程序和所有的网络设备,确保您掌握所有漏洞的方方面面。
准确理解您的真实风险形势:持续发现物理的和虚拟的资产,并集成恶意软件和滥用风险的信息,Nexpose助您精确洞察最重大的风险。
迅速准确地区分风险的优先顺序:通过扫描发现成千上万的漏洞;使用 Real Risk,Nexpose 有效地将您的补救措施按优先顺序排列,避免浪费您的时间。
校验漏洞是否已被补救:使用Metasploit集成的数据,您的安全团队可以校验补救措施是否成功,减少重复劳动,更有效地降低风险。
基于全部物理资产和虚拟资产的详细风险报告,Nexpose 提供了情境化的,详细的,依序排列的补救路线图,并带有每个任务的时间预期,从而更有效更高效地降低风险。
渗透测试
Metasploit 帮助验证漏洞和补救方案,并管理风险评估。
通过开源社区和Rapid7之间的合作, Metasploit® 软件帮助安全专家和IT专业人士识别安全风险,校验漏洞补救措施,并管理专家参与的安全评估。它提供了真正的安全风险信息,有助预防数据泄露。
功能包括智能利用,密码审计,网络应用程序扫描,以及社会化编程。各种团队可以在Metasploit
协同工作并在合并的
报表中提供他们的结果。
Metasploit 版本覆盖免费版到专业企业版,都基于Metasploit Framework,它是一个开源软件开发包,带有世界最大的保证质量的公开漏洞库。
Metasploit Pro实用性
Metasploit Pro通过高效运行大范围的
渗透测试,优先化漏洞排序,并验证控制和补救措施,从而帮助安全团队和企业中的IT专业人士防止数据泄露。
Metasploit Express
Metasploit Express提供了一个GUI(基于Web的),它不但可以访问标准的Metasploit Framework的所有功能,而且还给使用Metasploit进行
入侵检测提供了一个流程。Metasploit Framework是一个工具包,而Metasploit Express为了完成特定的任务把这些工具组合到了一起。
使用Metasploit Express提供的界面可以依次对目标网络进行扫描,安全漏洞发掘,和暴力破解。我们可以很快地从被攻击的机器收集到相关的证据,然后它会使用像Pass-the-Hash和SSH key reuse那样的技术,进一步执行安全漏洞发掘和暴力破解。在
入侵检测完成以后,会生成一份高质量的报告,这份报告包括检测的结果和检测期间执行的每个操作的审核日志。
Metasploit Express
对于加速
入侵检测流程来说,Metasploit Express是一个很优秀的产品,而Metasploit Pro则又进了一步,它可以通过一个集中式的界面帮助安全团队彼此之间进行协作,也可以对目标网络进行各种层次的安全检测——从人性方面(
社会工程学)的检测,到注重细节的
服务端安全漏洞发掘。
Metasploit Pro中的VPN Pivot功能,可以把任何被入侵的机器转变成一个远程的以太网接口而进入到目标网络中。这可以让用户入侵一个内部的机器(也就是说,通过
浏览器安全漏洞发掘),然后使用VPN Pivot继续对
防火墙后面的其他的内部机器进行扫描和安全漏洞发掘。
不像其他的pivot技术,VPN pivot可以被任何网络工具使用,因为在Metasploit Pro系统上它建立了一个真正的接口。标准的
入侵检测和漏洞评估工具都可以使用这个Metasploit Pro建立的接口。为了让我们的产品更上一层楼,我们还添加了创建自定义报告的功能,它使用JasperSoft报告引擎和iReport图形报告编辑器。