Real Risk Score
Der CVSS-Standardwert von 1–10 ergibt Tausende von „kritischen“ Schwachstellen. Der Real Risk Score unseres Schwachstellen-Scanners liefert mehr verwertbare Informationen. Unsere Skala von 1 bis 1000, die das Alter der Schwachstellen sowie öffentliche Exploits/Malware-Kits berücksichtigt, hebt die Schwachstellen hervor, die am ehesten für einen Angriff genutzt werden können, und hilft Ihnen so, wirklich kritische Probleme zu priorisieren. In Verbindung mit unserem robusten Tagging-System können Sie sogar automatisch Prioritäten für die Systeme setzen, die für Ihr Unternehmen am wichtigsten sind.
Adaptive Sicherheit
„Passives Scannen“ steckt voller falscher Positiver und veralteter Daten aus unregelmäßigen ungeprüften Datenausgaben. Mit Nexpose Adaptive Sicherheit können Sie neue Geräte und neue Schwachstellen erkennen und bewerten, sobald diese auf Ihr Netzwerk zugreifen. In Kombination mit dynamischen Verbindungen zu VMware und AWS sowie der Integration mit dem Sonar Forschungsprojekt bietet Nexpose eine echte Live-Überwachung Ihrer sich wandelnden Umgebung.
Policy Assessment
Die Stärkung Ihrer Systeme ist genauso wichtig wie die Aufdeckung und Behebung von Schwachstellen. Nexpose bietet integrierte Richtlinienscans, um Ihnen beim Benchmarking Ihrer Systeme im Vergleich zu geläufigen Standards wie CIS und NIST zu helfen. Intuitive Behebungsberichte geben Ihnen schrittweise Anleitungen, welche Maßnahmen Sie ergreifen sollten, um zwecks Compliance-Verbesserung die größte Wirkung zu erzielen.
Behebungsberichte
IT stärken zu Ihrem Vorteil. Zeigen Sie IT anhand der Nexpose Behebungsberichte die 25 Maßnahmen, die sie sofort ergreifen können, um am meisten Risiko zu reduzieren. Daten können auf einfache Weise unterteilt werden, um den richtigen Mitarbeitern genau die Informationen zu vermitteln, die sie für ihre Arbeit benötigen, ohne dazu 10.000 Seiten lange Berichte oder manuelle Tabellen durchgehen zu müssen.
Integration mit Metasploit
Das Ziel jedes Sicherheitsprodukts ist es, Ihre Verteidigung für den Fall eines tatsächlichen Angriffs zu stärken – und wie könnte man sie besser testen, als durch eine Angriffssimulation? Mit Metasploit Pro können Sie die Ergebnisse Ihres Schwachstellen-Scans in einem automatisierten, geschlossenen Regelkreis validieren und so sicherstellen, dass Sie automatisch die wichtigsten Assets zuerst priorisieren: diejenigen, die am leichtesten kompromittiert werden können.
