1、閉環(huán)漏洞風(fēng)險(xiǎn)管理平臺(tái)閉環(huán)漏洞風(fēng)險(xiǎn)管理系統(tǒng)介紹深度集成的閉環(huán)漏洞管理3Confidential and Proprietary 通過通過深度集成的解決方案大大提高漏洞驗(yàn) 證、管理和補(bǔ)救的效率 通過對證明可被攻擊的漏洞進(jìn)行風(fēng)險(xiǎn)級別劃分來減少致命風(fēng)險(xiǎn),并對可接受的風(fēng)險(xiǎn)生成例外 安全地測試您的網(wǎng)絡(luò),使用黑客們在現(xiàn)實(shí) 世界中所使用的攻擊方法驗(yàn)證您的防御能力 簡潔的、可執(zhí)行的各種報(bào)告 核心價(jià)值架構(gòu)及實(shí)現(xiàn)Confidential and Proprietary 4如何工作的？ 系統(tǒng)構(gòu)成 Metasploit pro Nexpose enterprise 實(shí)現(xiàn) 不象其它的解決方案需要的手工的XML導(dǎo)入導(dǎo)出,漏

2、洞掃描結(jié)果通過API自動(dòng)的從Nexpose導(dǎo) 入到Metasploit 通過Metasploit的簡單漏洞驗(yàn)證向?qū)Э梢园踩卦谀木W(wǎng)絡(luò)中模擬攻擊,從而識(shí)別哪些漏洞是 可以真正被攻擊的 驗(yàn)證結(jié)果自動(dòng)的推回到Nexpose進(jìn)行管理和生成報(bào)表 使用Nexpose輕松地對被證明可被攻擊的IT資產(chǎn)進(jìn)行分組和進(jìn)行補(bǔ)救優(yōu)先級劃分,自動(dòng)地把那 些不可被攻擊的漏洞設(shè)置成為例外 全自動(dòng)化滲透測試Confidential and Proprietary 6Metasploit Pro功能簡介滲透測試：為什么Metasploit是最佳工具？ 滲透測試的事實(shí)標(biāo)準(zhǔn) Metasloit 專業(yè)版基于擁有 20 萬用戶和貢獻(xiàn)者

3、的 Metasploit 項(xiàng)目,這也就使 Metasploit 成了滲透測試的事實(shí)標(biāo)準(zhǔn)。安全研究者們新開發(fā)的滲透攻擊方法經(jīng)常會(huì)寫成一個(gè) Metasploit 的模塊,因此 Metaploit 用戶立即可以使用這些模塊。Metasploit 的攻擊方法和載荷都通過實(shí)驗(yàn)室和真 實(shí)環(huán)境的測試驗(yàn)證 靈活、開放平臺(tái) 您可以編寫您自己的攻擊代碼和模塊,然后把它們導(dǎo)入到 Metasploit 專業(yè)版,從而進(jìn) 行適合您自己環(huán)境的滲透測試 安全控制測試 使用 Metasploit 的 MetaModules 測試您的安全控制的有效性,這些功能模塊可以大大簡化復(fù)雜的任務(wù)例如密碼測試或防火墻出口測試漏洞驗(yàn)證：了解哪

4、些漏洞會(huì)帶來真正的風(fēng)險(xiǎn)Confidential and Proprietary 8 全球唯一的閉環(huán)解決方案只有 RAPID7 提供閉環(huán)的漏洞驗(yàn)證,返回的成功驗(yàn)證信息和漏洞例外可在漏 洞管理系統(tǒng)中進(jìn)行報(bào)告生成、補(bǔ)救計(jì)劃生成、趨勢分析 抓取現(xiàn)有的掃描數(shù)據(jù)不同于其他解決方案需要手工的 XML 導(dǎo)入導(dǎo)出漏洞數(shù)據(jù),METASPLOIT 專業(yè)版可以 直接從 NEXPOSE 中抓取現(xiàn)有的掃描數(shù)據(jù) 安全意識(shí)管理：測試用戶的反釣魚意識(shí)Confidential and Proprietary 9 衡量整體用戶意識(shí)和交付培訓(xùn)的唯一滲透測試解決方案不同于其它滲透測試解決方案,METASPLOIT 專業(yè)版社交工程報(bào)告在

5、測試過程中每一步都提供轉(zhuǎn) 換率。只有 METASPLOIT 在社交工程測試過程中每一 步都針對如何定位風(fēng)險(xiǎn)提供建議。當(dāng)用戶采取了一 個(gè)危險(xiǎn)動(dòng)作時(shí),他們會(huì)被重定向到一個(gè)培訓(xùn)站點(diǎn) 獨(dú)一無二的，用戶風(fēng)險(xiǎn)高度可見通過 METASPLOIT專業(yè)版和 USERINSIGHT 的集成,安全分析師可以全面了解一個(gè)用戶的帳戾、網(wǎng)絡(luò)活動(dòng)、云服務(wù)、移動(dòng)設(shè) 備以及被釣魚的風(fēng)險(xiǎn),把散布在整個(gè)系統(tǒng)中的信息統(tǒng)一起來 唯一可以測試您技術(shù)管控的模擬釣魚解決方案一些模擬釣魚服務(wù)僅僅可以衡量用戶的意識(shí),METASPLOIT 專業(yè)版還可以衡量技術(shù)管控的有效性。如果需要,釣魚 WEB 頁面或郵件附件可包含測試補(bǔ)丁級別、安 全配置和基于

6、網(wǎng)絡(luò)的防護(hù)的攻擊 漏洞風(fēng)險(xiǎn)管理Confidential and Proprietary 10Nexpose功能簡介全面漏洞管理Confidential and Proprietary 11 100%掃描您的IT基礎(chǔ)設(shè)施 徹底掃描 IPv4 和 IPv6 網(wǎng)絡(luò)的物理和虛擬環(huán)境中的數(shù)據(jù)庫、應(yīng)用程序、網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)設(shè)備,以確保您 了解存在的所有漏洞 準(zhǔn)確真正的風(fēng)險(xiǎn) Nexpose 利用持續(xù)的物理和虛擬資產(chǎn)發(fā)現(xiàn)以及關(guān)于惡意軟件和漏洞利用程序曝光的集成信息,為您提供 對于最重大風(fēng)險(xiǎn)的深入了解 迅速準(zhǔn)確地確定漏洞的優(yōu)先級 掃描可以發(fā)現(xiàn)成千上萬個(gè)漏洞;利用 Rapid7 Real Risk 和 145 個(gè)漏

7、洞過濾器,Nexpose 可有效地為您 的補(bǔ)救措施排列優(yōu)先順序 驗(yàn)證漏洞是否可被利用 通過整合 Metasploit,您的安全團(tuán)隊(duì)能夠自動(dòng)驗(yàn)證漏洞是否可以被利用,從而讓您對已證明為可利用的資 產(chǎn)和漏洞進(jìn)行重要性排序 核心功能（一）Confidential and Proprietary 12無與倫比的統(tǒng)一漏洞掃描廣度 通過對大量平臺(tái)中的網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)應(yīng)用和數(shù) 據(jù)庫進(jìn)行超過 130,000 項(xiàng)漏洞檢測,可掃描多于 50,000+ 個(gè)漏洞 不間斷的漏洞更新 自動(dòng)提供漏洞更新,無需用戶干預(yù)。在 24 小時(shí)內(nèi)及時(shí)提供“微軟周二補(bǔ)丁日”發(fā)布的漏洞更新,以隨時(shí)掌握不斷變化的各種威脅的最新動(dòng)

8、態(tài) Rapid7 Real Risk 通過合并漏洞利用程序曝光、惡意軟件曝光和臨時(shí)風(fēng)險(xiǎn)評分,以及 CVSS v2 分?jǐn)?shù)等相關(guān)信息,清晰了解每個(gè)獨(dú)特環(huán)境的實(shí)際風(fēng)險(xiǎn) 全面的合規(guī)和政策檢查 檢查您的系統(tǒng)是否符合企業(yè)或監(jiān)管政策要求,例如 PCI。并且可以自定義掃描策略模板強(qiáng)大的安全配置評估 集中管理和修改您的政策,輕松檢測您的環(huán)境中的不安全配置。查看政策 面板,報(bào)告對各項(xiàng)條例和審計(jì)方針的合規(guī)情況(例如CIS 基準(zhǔn)) 分配逐步補(bǔ)救計(jì)劃 輕松創(chuàng)建并自動(dòng)分配短期、可實(shí)踐的分步驟補(bǔ)救計(jì)劃,以幫助 IT 團(tuán)隊(duì)專注于降低對您的企業(yè)有 重要影響的風(fēng)險(xiǎn) 虛擬資產(chǎn)的持續(xù)發(fā)現(xiàn) 與VMware 中心的原生整合,讓 Nexp

9、ose 能夠提供對所有虛擬資產(chǎn)的實(shí) 時(shí)可見性,以及對于這些資產(chǎn)的威脅曝光的深入了解 核心功能（二）Confidential and Proprietary 13創(chuàng)建和管理動(dòng)態(tài)組 管理員可以根據(jù)自定義風(fēng)險(xiǎn)策略或其他標(biāo)準(zhǔn)對資產(chǎn)進(jìn)行分組,進(jìn)而跟蹤和流 線化補(bǔ)救措施 穩(wěn)健的預(yù)定義和可定制報(bào)告及面板 通過利用數(shù)十項(xiàng)可直接使用的報(bào)告和查看執(zhí)行面板獲得對于 您的安全態(tài)勢的即時(shí)了解。聯(lián)機(jī)創(chuàng)建更多報(bào)告,或者從社區(qū)報(bào)告模板庫中直接添加 對風(fēng)險(xiǎn)態(tài)勢變化的深入了解 借助包含資產(chǎn)和已發(fā)現(xiàn)的漏洞、惡意軟件和漏洞利用程序曝光、漏 洞嚴(yán)重性,以及已發(fā)現(xiàn)的漏洞時(shí)間長度在內(nèi)的關(guān)鍵趨勢,來輕松地跟蹤您的安全態(tài)勢和變化 端到端的企業(yè)

10、工作流支持 管理和幫助對端至端的漏洞管理周期進(jìn)行自動(dòng)化升級,包括智能發(fā)現(xiàn) 、風(fēng)險(xiǎn)監(jiān)測、測試和驗(yàn)證,以及可實(shí)施的報(bào)告和補(bǔ)救。利用審批和逐步升級來有效管理例外情況 和越權(quán)政策 強(qiáng)大的管理能力 支持對地理或組織上分散的網(wǎng)絡(luò)環(huán)境進(jìn)行集中管理,提供基于角色訪問授權(quán)的 管理和報(bào)告,并整合活動(dòng)目錄、Kerbos 或任何一種 LDAP 兼容目錄 強(qiáng)大的融合能力 Nexpose 企業(yè)版以預(yù)建集成和 Nexpose 的基于 XML 的開放式 API 為基礎(chǔ), 可以與許多第三方安全、合規(guī)和風(fēng)險(xiǎn)管理解決方案進(jìn)行整合 參數(shù)Confidential and Proprietary 14漏洞庫數(shù)量50000+，國內(nèi)最高為1

11、3000+漏洞檢查項(xiàng)130000+每周更新Gartner最強(qiáng)象限SC Magzine2014度最佳漏洞管理系統(tǒng)可以和國際主流SIEM系統(tǒng)集成如Splunk, ArcSight, Novell, RSA 等等分布式部署、分角色管理，4小時(shí)掃描10萬個(gè)IP無壓力使用模式舉例Confidential and Proprietary 15漏洞風(fēng)險(xiǎn)監(jiān)管平臺(tái)Confidential and Proprietary 16對所管轄單位進(jìn)行遠(yuǎn)程漏洞集中監(jiān)管，包括對在線業(yè)務(wù)平臺(tái)以及重要的線下業(yè)務(wù)平臺(tái)可以對所轄單位所有IT資產(chǎn)進(jìn)行整體安全風(fēng)險(xiǎn)評估和監(jiān)管對新業(yè)務(wù)上線前進(jìn)行遠(yuǎn)程風(fēng)險(xiǎn)評估，包括漏洞掃描和驗(yàn)證監(jiān)測漏洞的生命

12、周期，包括從發(fā)現(xiàn)漏洞到對漏洞進(jìn)行驗(yàn)證和補(bǔ)救的全過程通過漏洞掃描及驗(yàn)證的全自動(dòng)功能實(shí)現(xiàn)高密度的掃描計(jì)劃，例如每周掃描一次，按每周、月、季度、年度進(jìn)行報(bào)告管理層可以通過報(bào)告掌握所轄單位的漏洞安全狀況通過發(fā)送可執(zhí)行的補(bǔ)救報(bào)告給所轄單位進(jìn)行整改，并可以監(jiān)督整改情況可以對所轄單位的漏洞情況進(jìn)和橫向?qū)Ρ?，起到預(yù)測防范效果豐富的圖表和報(bào)告功能可以掌握所轄單位漏洞風(fēng)險(xiǎn)的任何“風(fēng)吹草動(dòng)”可以和SOC/NOC系統(tǒng)融合可以和Splunk進(jìn)行完美融合，實(shí)現(xiàn)大數(shù)據(jù)分析合規(guī)檢查、內(nèi)部IT審計(jì)Confidential and Proprietary 17可以根據(jù)實(shí)際情況制定相應(yīng)的規(guī)范要求，例如證監(jiān)會(huì)自定的基線檢查可以根據(jù)規(guī)范要求進(jìn)行