Rapid7 Nexpose Community Edition – это бесплатный инструмент для проверки уязвимостей и безопасности, предназначенный для организаций с крупными сетями, для определения приоритетов и эффективного управления рисками.
Он активно поддерживает весь жизненный цикл управления уязвимостями, включая поиск, обнаружение, проверку, классификацию рисков, анализ воздействия, отчетность и смягчение последствий.
Nexpose Community Edition возможности
Нарушения данных растут с угрожающей скоростью.
Ваша поверхность атаки постоянно меняется, противник становится более проворным, чем ваши меры безопасности, и вы хотите знать, что делать.
Nexpose дает вам возможность понять вашу возможную поверхность атаки, сосредоточиться на том, что важно, и создать лучшие условия для безопасности.
Real Risk Score – стандартная оценка 1-10 CVSS приводит к тысячам «критических» уязвимостей.
Adaptive Security. Благодаря Adaptive Security вы можете автоматически обнаруживать и оценивать новые устройства и новые уязвимости в момент их доступа к вашей сети.
Policy Assessment –Укрепление ваших систем так же важно, как поиск и устранение уязвимостей.
Remediation Reporting – отчеты о восстановлении. В отчетах о восстановлении Nexpose покажет необходимые действия, которые вы можете предпринять прямо сейчас, чтобы снизить наибольший риск.
Интеграция с Metasploit. С Metasploit Pro вы можете проверить результаты сканирования уязвимости с помощью автоматизированного процесса с замкнутым циклом.
Требования к соблюдению – соблюдайте требования PCI DSS, NERC CIP, FISMA (USGCB / FDCC), HIPAA / HITECH, 20 лучших стандартов CSC, DISA STIGS и CIS.
По-видимому, корпоративная версия на самом деле очень эффективна и настоятельно рекомендуется, особенно с интеграцией с Metasploit, которая может фактически проверять уязвимости и сканирование на соответствие стандартам, которые для многих являются гемороем (например PCI DSS).
Кто такие Rapid7?
Rapid7 является ведущим поставщиком унифицированных решений для управления уязвимостями, соответствием стандартам и тестирования на проникновение.
Rapid7 с более чем 1000 клиентами обеспечивает эффективный интеллект всей ИТ-среды организации.
Rapid7 предлагает единственное интегрированное решение для управления угрозами, охватывающее сетевую безопасность, безопасность веб-приложений, безопасность баз данных и стратегии тестирования проникновения.
Как использовать Nexpose Vulnerability Scanner
Минимальное оборудование:
2 ГГц + процессор (рекомендуется двухъядерный процессор)
8 ГБ оперативной памяти (рекомендуется 16 ГБ)
80 ГБ + доступное дисковое пространство (10 ГБ для Community Edition)
10 ГБ + доступное дисковое пространство для сканирования
Английская операционная система с региональными настройками на английском и американском языках
100 Мбит / с сетевой интерфейс (рекомендуется 1 Гбит / с NIC)
Документация находится здесь:
– Установка приложения
– Начало работы
Скачать бесплатно Nexpose Community
Вы можете скачать Nexpose Community здесь: