闭环漏洞风险管理解决方案.ppt

闭环漏洞风险管理平台 闭环漏洞风险管理系统介绍 ConfidentialandProprietary 3 深度集成的闭环漏洞管理 通过通过深度集成的解决方案大大提高漏洞验证 管理和补救的效率通过对证明可被攻击的漏洞进行风险级别划分来减少致命风险 并对可接受的风险生成例外安全地测试您的网络 使用黑客们在现实世界中所使用的攻击方法验证您的防御能力简洁的 可执行的各种报告 核心价值 ConfidentialandProprietary 4 架构及实现 如何工作的 系统构成MetasploitproNexposeenterprise实现不象其它的解决方案需要的手工的XML导入导出 漏洞扫描结果通过API自动的从Nexpose导入到Metasploit通过Metasploit的简单漏洞验证向导可以安全地在您的网络中模拟攻击 从而识别哪些漏洞是可以真正被攻击的验证结果自动的推回到Nexpose进行管理和生成报表使用Nexpose轻松地对被证明可被攻击的IT资产进行分组和进行补救优先级划分 自动地把那些不可被攻击的漏洞设置成为例外 ConfidentialandProprietary 6 全自动化渗透测试 MetasploitPro功能简介 渗透测试 为什么Metasploit是最佳工具 渗透测试的事实标准Metasloit专业版基于拥有20万用户和贡献者的Metasploit项目 这也就使Metasploit成了渗透测试的事实标准 安全研究者们新开发的渗透攻击方法经常会写成一个Metasploit的模块 因此Metaploit用户立即可以使用这些模块 Metasploit的攻击方法和载荷都通过实验室和真实环境的测试验证灵活 开放平台您可以编写您自己的攻击代码和模块 然后把它们导入到Metasploit专业版 从而进行适合您自己环境的渗透测试安全控制测试使用Metasploit的MetaModules测试您的安全控制的有效性 这些功能模块可以大大简化复杂的任务例如密码测试或防火墙出口测试 ConfidentialandProprietary 8 漏洞验证 了解哪些漏洞会带来真正的风险 全球唯一的闭环解决方案只有Rapid7提供闭环的漏洞验证 返回的成功验证信息和漏洞例外可在漏洞管理系统中进行报告生成 补救计划生成 趋势分析抓取现有的扫描数据不同于其他解决方案需要手工的XML导入导出漏洞数据 Metasploit专业版可以直接从Nexpose中抓取现有的扫描数据 ConfidentialandProprietary 9 安全意识管理 测试用户的反钓鱼意识 衡量整体用户意识和交付培训的唯一渗透测试解决方案不同于其它渗透测试解决方案 Metasploit专业版社交工程报告在测试过程中每一步都提供转换率 只有Metasploit在社交工程测试过程中每一步都针对如何定位风险提供建议 当用户采取了一个危险动作时 他们会被重定向到一个培训站点独一无二的 用户风险高度可见通过Metasploit专业版和UserInsight的集成 安全分析师可以全面了解一个用户的帐戾 网络活动 云服务 移动设备以及被钓鱼的风险 把散布在整个系统中的信息统一起来唯一可以测试您技术管控的模拟钓鱼解决方案一些模拟钓鱼服务仅仅可以衡量用户的意识 Metasploit专业版还可以衡量技术管控的有效性 如果需要 钓鱼Web页面或邮件附件可包含测试补丁级别 安全配置和基于网络的防护的攻击 ConfidentialandProprietary 10 漏洞风险管理 Nexpose功能简介 ConfidentialandProprietary 11 全面漏洞管理 100 扫描您的IT基础设施彻底扫描IPv4和IPv6网络的物理和虚拟环境中的数据库 应用程序 网络应用和网络设备 以确保您了解存在的所有漏洞准确真正的风险Nexpose利用持续的物理和虚拟资产发现以及关于恶意软件和漏洞利用程序曝光的集成信息 为您提供对于最重大风险的深入了解迅速准确地确定漏洞的优先级扫描可以发现成千上万个漏洞 利用Rapid7RealRisk和145个漏洞过滤器 Nexpose可有效地为您的补救措施排列优先顺序验证漏洞是否可被利用通过整合Metasploit 您的安全团队能够自动验证漏洞是否可以被利用 从而让您对已证明为可利用的资产和漏洞进行重要性排序 ConfidentialandProprietary 12 核心功能 一 无与伦比的统一漏洞扫描广度通过对大量平台中的网络 操作系统 应用程序 网络应用和数据库进行超过130 000项漏洞检测 可扫描多于50 000 个漏洞不间断的漏洞更新自动提供漏洞更新 无需用户干预 在24小时内及时提供 微软周二补丁日 发布的漏洞更新 以随时掌握不断变化的各种威胁的最新动态Rapid7RealRisk通过合并漏洞利用程序曝光 恶意软件曝光和临时风险评分 以及CVSSv2分数等相关信息 清晰了解每个独特环境的实际风险全面的合规和政策检查检查您的系统是否符合企业或监管政策要求 例如PCI 并且可以自定义扫描策略模板强大的安全配置评估集中管理和修改您的政策 轻松检测您的环境中的不安全配置 查看政策面板 报告对各项条例和审计方针的合规情况 例如CIS基准 分配逐步补救计划轻松创建并自动分配短期 可实践的分步骤补救计划 以帮助IT团队专注于降低对您的企业有重要影响的风险虚拟资产的持续发现与VMware中心的原生整合 让Nexpose能够提供对所有虚拟资产的实时可见性 以及对于这些资产的威胁曝光的深入了解 ConfidentialandProprietary 13 核心功能 二 创建和管理动态组管理员可以根据自定义风险策略或其他标准对资产进行分组 进而跟踪和流线化补救措施稳健的预定义和可定制报告及面板通过利用数十项可直接使用的报告和查看执行面板获得对于您的安全态势的即时了解 联机创建更多报告 或者从社区报告模板库中直接添加对风险态势变化的深入了解借助包含资产和已发现的漏洞 恶意软件和漏洞利用程序曝光 漏洞严重性 以及已发现的漏洞时间长度在内的关键趋势 来轻松地跟踪您的安全态势和变化端到端的企业工作流支持管理和帮助对端至端的漏洞管理周期进行自动化升级 包括智能发现 风险监测 测试和验证 以及可实施的报告和补救 利用审批和逐步升级来有效管理例外情况和越权政策强大的管理能力支持对地理或组织上分散的网络环境进行集中管理 提供基于角色访问授权的管理和报告 并整合活动目录 Kerbos或任何一种LDAP兼容目录强大的融合能力Nexpose企业版以预建集成和Nexpose的基于XML的开放式API为基础 可以与许多第三方安全 合规和风险管理解决方案进行整合 ConfidentialandProprietary 14 参数 漏洞库数量50000 国内最高为13000 漏洞检查项130000 每周更新Gartner最强象限SCMagzine2014度最佳漏洞管理系统可以和国际主流SIEM系统集成如Splunk ArcSight Novell RSA等等分布式部署 分角色管理 4小时扫描10万个IP无压力 ConfidentialandProprietary 15 使用模式举例 ConfidentialandProprietary 16 漏洞风险监管平台 对所管辖单位进行远程漏洞集中监管 包括对在线业务平台以及重要的线下业务平台可以对所辖单位所有IT资产进行整体安全风险评估和监管对新业务上线前进行远程风险评估 包括漏洞扫描和验证监测漏洞的生命周期 包括从发现漏洞到对漏洞进行验证和补救的全过程通过漏洞扫描及验证的全自动功能实现高密度的扫描计划 例如每周扫描一次 按每周 月 季度 年度进行报告管理层可以通过报告掌握所辖单位的漏洞安全状况通过发送可执行的补救报告给所辖单位进行整改 并可以监督整改情况可以对所辖单位的漏洞情况进和横向对比 起到预测防范效果丰富的图表和报告功能可以掌握所辖单位漏洞风险的任何 风吹草动 可以和SOC NOC系统融合可以和Splunk进行完美融合 实现大数据分析 ConfidentialandProprietary 17 合规检查 内部IT审计 可以根据实际情况制定相应的规范要求 例如证监会自定的基线检查可以根据规范要求进行检查所辖单位是否合规 例如PCI CIS等弱密码检查其他安全风险合规性检查适合