Nexpose

Rapid7公司的Nexpose 是业界优异的漏洞管理解决方案，能够前摄性地为整个漏洞管理周期提供支持，包括发现、检测、验证、风险分类、影响分析、报告和消减风险。风险特征分析、风险威胁分析、风险汇总分析。

Nexpose主要功能

1. 资产管理

资产发现：支持手动和自动的资产发现，支持通过平台动态识别资产信息。

资产标签：可定义资产标签、重要程度、责任人、组、所属业务、动态资产组。

资产特征识别：支持对资产特征识别，包括资产IP地址、系统类型、版本息。

50. 风险分析

风险特征分析：对安全漏洞进行特征分析，提供详细描述、编号等分析数据。

风险威胁分析：对安全漏洞威胁分析，提供漏洞利用场景说明、漏洞威胁影响。

风险汇总分析：对资产、任务综合风险分析、风险警告、风险处置等。

50. 漏洞监测

主机系统漏洞监测：支持对常见主机系统进行漏洞监测，包括Windows常见操作系统类型、Linux常见操作系统类型、Unix常见操作系统类型等。

数据库系统漏洞监测：支持对Oracle常见版本、Mysql常见版本、SQL Serve等。

中间件漏洞监测：对中间件进行漏洞监测，如Apache、Tomcat、IIS、Nginx等。

漏洞监测数量：支持对常见漏洞库平台收录的系统安全漏洞进行监测，包括CVE、CNNVD、OSVDB等，并定期更新出现的安全漏洞。