Rapid7 NeXpose™

Nexpose Nedir?

Nexpose, güvenlik uzmanlarının ve profesyonellerinin varlıklarını, görev kritik verilerini ve müşterilerini saldırganlardan ve güvenlik zaaflarının istismarından korumak  için kullandıkları bir numaralı tercihidir.

Nexpose, aşağıdaki işlevleri Bütünleşik Zayıflık Yönetimi içerisinde toplayarak kesintisiz, ağ güvenlik tehditlerinden koruyan esnek bir çözüm sağlar:

Zayıflık Yönetimi – Ağ ortamınızı içerden ve dışardan tarayarak ağınızın güvenliğini tehlikeye atacak açıkları tespit eder.

Risk Değerlendirme – Bir sistemdeki zayıflığın diğer sistemleri nasıl etkileyeceğini risk bazında değerlendirir.

Politika ve Uyumluluk Raporlaması – Sisteminizin şirketinize ait politikalarla veya diğer standartlar ile uyumluluğunu tespit eder.

Düzeltme Yardımı – Zaaflıkları hızlı bir şekilde kapatmak için yardım ve bilgi sunar.

Doğru Tarama – Kısa zamanda doğru tarama sonuçları ve ethical hacker gibi değerlendirme işlemi yapar.

Otomatik Kayıt Açma – Düzeltme çalışmalarının akışını dahili bir ticket sistemi ile koordineli düzenler, düzeltme için yapılması gerekli işleri görev olarak ilgililere atar.

 

Nexpose web uygulamarının, veritabanlarının, işletim sistemlerinin, sunucuların ve ağ aygıtlarının denetimi tek bir üründe gerçekleştirir. Nexpose Windows ve Linux işletim sistemlerinde çalışabilen yalnızca yazılım veya donanımı ile birlikte kutu olarak satışa sunulmaktadır.

Neden Nexpose’u Seçmelisiniz?

Nexpose, PCI sertifikalı enterprise zayıflık yönetim sistemidir. Web uygulamalarını, veri tabanlarını, ağları, işletim sistemlerini ve diğer yazılımları tarar; IT altyapısındaki zayıflıkları tespit eder, politika ve standartlar ile uyumluluğu sağlar. Manual işlemleri ortadan kaldırarak zamandan tasarruf sağladığı gibi toplam çözüm sunarak ilave yatırıma gerek bırakmaz.

Neler Sağlar?

Güvenlik açıklarını tespitte zaman ve para kaybını önler, riskleri düşürür.
Zorunlu standartlar ile uyumluluğu sağlarken ağ alt yapısının değerlendirilmesi ve yönetilmesini sağlar.
Bütün veri tabanlarınızın, sistemlerinizin ve yazılımlarınızın birden fazla yazılıma ihtiyaç duymadan güvende olduğundan emin olursunuz.

Özellikleri

Esnek kurulum ve yerleştirme seçenekleri – Kutu olarak satın alma, yalnız yazılım veya hizmet olarak sunulan seçenekleri ile kurumların konuşlandırma ihtiyaçlarına tam karşılık verir.

Geniş platform desteği – Bütün ağı tarar ve bilgileri merkezi veritabanında birleştirir. Ağ aygıtlarını değerlendirir, web uygulamalarını tarar, veri tabanlarını ve Lotus Notes uygulamaları gözden geçirir, suistimale ve politika ihlallerine karşı korumaya yardım eder, bütün ağın güvenlik haritasını görmenizi sağlar.

Risk Değerlendirmesi ve Yönetimi – Bir sistemdeki zayıflığın başka bir sistemi nasıl etkileyeceğine dair doğru ve özenli bir sik analizi yapar. Düzeltme faaliyetlerini önceliklendirmek için IT varlıklarına göre riskleri ağırlıklandırır.

Politika Uyumluluğu Kontrolü ve Raporlama – Enterprise sistemlerin devlet standartları ile (SOX, HIPAA, GLBA), çok önerilen politikalar ile şirket standartları ve tecrübeleri ile uyumlu olup olmadığını tespit eder. Raporlama imkanları ile IT yöneticisi uyumlu olmayan sistem parçalarını kolaylıkla tespit eder.

Çağrı Açma ve Düzeltme İş Akışı – Kendi içindeki sorun bildirme sistemi ile düzeltme faaliyetlerini organize eder. Düzeltme raporu ile düzetlmenin nasıl yapılacağını belirterek sorunun hızlı ve doğru şekilde düzeltilmesini sağlar. Düzeltme görevleri sistem yöneticisi ve analistlere ayrı ayrı iş olarak atanır. İşi buradan takip edebilir, örnek yamaları ve çözüm yollarını elde edebilir. Bu şekilde tam bir düzeltme iş akışı sağlayarak kritik zayıflıkların en kısa sürede kapatılmasını sağlar.

NeXpose Nasıl Çalışır?

NeXpose, geniş kapsam alanı ile ile IT altyapınızdaki zayıflıkları görür. Değerlendirmeyi otomatikleştirir, sistem problemlerini ve ağ zayıflıklarını ortaya çıkartır; kurumunuzdaki risk etmenlerini sunarak hacker'lara kurtlara, trojan emaillere, yetkisiz erişimlere ve politika ihlallerine karşı acil müdahale imkanı sunar.

"NeXpose Security Console" bütün yönetimsel işlevleri içeren bir web tabanlı yönetim arayüzüdür. Aygıtlar, ticket'lar, zayıflık veritabanı, kullanıcılar ve yapılandırmalar bu arayüzden yönetilmektedir. "NeXpose
Security Console" otomatik güncellemeleri yapar, raporlar oluşturur, ağınızı tarayıp aygıt listenizi oluşturur ve yönetir.

"NeXpose Scanning Engine" tarama işlemini yapar, tehditleri ve zayıflık tespit işlerini gerçekleştirir. Bir ağa birden fazla "scan engine" konulabilir. Örneğin birisini güvenlik duvarı dışına, birisini DMZ içine veya ağ içerisine.