Rapid7, 领先的IT安全风险管理软件和云解决方案提供商, 今天宣布其漏洞管理解决方案, Rapid7 Nexpose, received a “Strong Positive” rating, the highest possible, 参见Gartner 2013年的“脆弱性评估市场范围”.”1
“今年Gartner再次认可了Rapid7 exposure的漏洞评估能力,我们对此感到非常兴奋. 我们相信,这确实证明了我们一直致力于与客户合作,开发解决方案,帮助他们获得可操作的洞察力,并管理其环境中的风险. 客户从增加的灵活性中受益, 同时继续利用解决方案的简单性和一流的支持,” said Lee Weiner, senior vice president, products and engineering at Rapid7.
作为Rapid7高级IT安全分析和管理组合的一部分, expose提供可见性和洞察力,使安全专业人员能够做出明智的决策, create credible action plans, and monitor ongoing progress. 它通过识别组织环境中需要优先修复的最关键漏洞来实现这一点, and providing guidance on next steps. This simplifies security, 作为安全专业人员的遵从性和风险管理可以获得对其环境的可见性, quickly create action plans, 并与其他业务部门进行清晰的沟通,以加快取得成果的速度.
expose主动扫描IT环境以查找错误配置, vulnerabilities, 以及恶意软件,同时为降低风险提供指导. With Nexpose, security professionals can assess, and then act on, 整个IT环境中的安全风险. This includes networks, operating systems, web applications and databases, 让安全团队深入了解他们的安全威胁. expose允许安全团队覆盖整个漏洞管理生命周期, from discovery through remediation. Exploit intelligence, industry metrics, such as CVSS and risk scoring, are all factored into detailed, 有顺序的补救路线图,每个任务的时间估计. 客户可以使用趋势功能跟踪他们的进度,其中包括根据漏洞年龄绘制图形, severity level, 以及了解他们的安全项目进展的额外背景.
Nexpose和Rapid7渗透测试解决方案之间的集成, Metasploit, 提供独特的风险验证与全面, 闭环安全风险评估方案. Metasploit导入来自expose的漏洞扫描结果,并通过识别和测试与每个漏洞相关的已知漏洞来验证风险,并确定特定的攻击向量是否对组织构成真正的风险. 结果反馈到exposure,以优先考虑和简化补救措施.
Nexpose deployment and scanning are fast, flexible and scalable, with several forms including software, appliance, virtual appliance, 以及托管服务——它们中的任何一个都可以根据组织的需求组合成个性化的解决方案. expose Enterprise为组织提供了灵活性,使其能够与公司一起发展脆弱性评估程序. 该解决方案可帮助组织改进其整体信息安全计划, 保持安全环境的可见性, and comply with mandatory regulations, such as PCI, HIPAA, NERC, FISMA, SANS Top 20, and state privacy laws.
Contact:
Kelly Kane
E: Rapid7@shiftcomm.com
T: 617 779 1866
Gartner“脆弱性评估市场范围”,作者:Kelly M. Kavanagh, September 9, 2013
Rapid7安全分析软件和服务可减少威胁暴露并检测危及3,000 organizations across 78 countries, including over 250 of the Fortune 1000. 我们比任何人都更了解攻击者,并将这种洞察力构建到我们的解决方案中,以改进风险管理并更快地阻止威胁. 我们为漏洞管理提供高级功能, penetration testing, controls assessment, 针对虚拟资产和用户的事件检测和调查, mobile, private and public cloud networks. 要了解更多关于Rapid7或参与我们的威胁研究,请访问 3zsadn.methodistcorner.net.
Gartner does not endorse any vendor, 在其研究出版物中描述的产品或服务, 也不建议技术用户只选择那些评级最高的供应商. Gartner研究出版物由Gartner研究组织的意见组成,不应被解释为事实陈述. Gartner disclaims all warranties, expressed or implied, with respect to this research, 包括任何适销性或适合某一特定目的的保证.