Rapid7

Rapid7 的安裝風險智慧型解決方案包括集成的風險管理和滲透測試產品 Nexpose 和 Metasploit, 它們使您的機構能對安全威脅和風險形勢，主動獲得準確的情報以及可操作的情境信息。Rapid7 獨一無二地定位於提供安全風險情報的閉環解決方案，通過組合Nexpose的漏洞管理功能和Metasploit的滲透測試與風險驗證功能，從而動態確定風險的存在和可能性。通過將數據與漏洞、濫用、惡意軟體、錯誤配置和滲透測試信息相關聯， Rapid7 將您電腦環境中的真實風險（Real Risk™）數量化。準確掌握了這些情境信息，我們可以提供清晰簡潔的緩解建議和補救策略，並隨時檢測和跟蹤風險趨勢。

Rapid7 Nexpose 識別和管理“可被利用的”漏洞。

基於準確的風險信息，制定更明智的安全決策。

Rapid7 Nexpose 啟用了全景式的漏洞管理，使得網路安全團隊能夠更快制定更佳的決策。Nexpose 確保您可以：

掃描您的 100% 基礎設施：掃描資料庫，網路應用程式和所有的網路設備，確保您掌握所有漏洞的方方面面。

準確理解您的真實風險形勢：持續發現物理的和虛擬的資產，並集成惡意軟體和濫用風險的信息，Nexpose助您精確洞察最重大的風險。

迅速準確地區分風險的優先順序：通過掃描發現成千上萬的漏洞；使用 Real Risk，Nexpose 有效地將您的補救措施按優先順序排列，避免浪費您的時間。

校驗漏洞是否已被補救：使用Metasploit集成的數據，您的安全團隊可以校驗補救措施是否成功，減少重複勞動，更有效地降低風險。

基於全部物理資產和虛擬資產的詳細風險報告，Nexpose 提供了情境化的，詳細的，依序排列的補救路線圖，並帶有每個任務的時間預期，從而更有效更高效地降低風險。

Metasploit 幫助驗證漏洞和補救方案，並管理風險評估。

通過開源社區和Rapid7之間的合作, Metasploit® 軟體幫助安全專家和IT專業人士識別安全風險，校驗漏洞補救措施，並管理專家參與的安全評估。它提供了真正的安全風險信息，有助預防數據泄露。

功能包括智慧型利用，密碼審計，網路應用程式掃描，以及社會化編程。各種團隊可以在Metasploit 協同工作並在合併的報表中提供他們的結果。

Metasploit 版本覆蓋免費版到專業企業版，都基於Metasploit Framework，它是一個開源軟體開發包，帶有世界最大的保證質量的公開漏洞庫。

Metasploit Pro通過高效運行大範圍的滲透測試，優先化漏洞排序，並驗證控制和補救措施，從而幫助安全團隊和企業中的IT專業人士防止數據泄露。

Metasploit Express提供了一個GUI（基於Web的），它不但可以訪問標準的Metasploit Framework的所有功能，而且還給使用Metasploit進行入侵檢測提供了一個流程。Metasploit Framework是一個工具包，而Metasploit Express為了完成特定的任務把這些工具組合到了一起。

使用Metasploit Express提供的界面可以依次對目標網路進行掃描，安全漏洞發掘，和暴力破解。我們可以很快地從被攻擊的機器收集到相關的證據，然後它會使用像Pass-the-Hash和SSH key reuse那樣的技術，進一步執行安全漏洞發掘和暴力破解。在入侵檢測完成以後，會生成一份高質量的報告，這份報告包括檢測的結果和檢測期間執行的每個操作的審核日誌。

對於加速入侵檢測流程來說，Metasploit Express是一個很優秀的產品，而Metasploit Pro則又進了一步，它可以通過一個集中式的界面幫助安全團隊彼此之間進行協作，也可以對目標網路進行各種層次的安全檢測——從人性方面（社會工程學）的檢測，到注重細節的服務端安全漏洞發掘。

Metasploit Pro中的VPN Pivot功能，可以把任何被入侵的機器轉變成一個遠程的乙太網接口而進入到目標網路中。這可以讓用戶入侵一個內部的機器（也就是說，通過瀏覽器安全漏洞發掘），然後使用VPN Pivot繼續對防火牆後面的其他的內部機器進行掃描和安全漏洞發掘。

不像其他的pivot技術，VPN pivot可以被任何網路工具使用，因為在Metasploit Pro系統上它建立了一個真正的接口。標準的入侵檢測和漏洞評估工具都可以使用這個Metasploit Pro建立的接口。為了讓我們的產品更上一層樓，我們還添加了創建自定義報告的功能，它使用JasperSoft報告引擎和iReport圖形報告編輯器。