Metasploit
您现在的位置:首页 - 产品与解决方案 - Rapid7
Rapid7
Metasploit
Metasploit:模拟真实攻击,迅速验证漏洞,立即提升测试能力
    企使用Metasploit模拟可控的攻击,测试网络的防护能力,可以领先于恶意攻击者采取必要的安全措施。Metasploit通过自动验证由Nexpose发现的漏洞,减少渗透测试工作量,进行优先级划分;通过模拟钓鱼攻击提升用户的安全意识,减少遭受APT攻击的风险。
    特点 
    全球最大的漏洞数据库:
        目前拥有全球最大的漏洞利用数据库,每天都在持续增加中,目前计数超过1300个Exploits,2000多个模块。
    完全模拟现实攻击:
        通过系统自带的反病毒和IPS模拟模块,可以在测试真实的网络环境中,攻击者肯能达到的攻击深度。
    弱口令管理:
        利用Metasploit对包括数据库、应用服务器,远程登陆服务器等在内的,超过20种账户类型,进行弱口令测试。
    与Nexpose闭环整合:
        直接读取Nexpose扫描结果,自动执行漏洞验证,并快速给出漏洞解决方案,极大的提高漏洞和风险管理的效率。
    模拟钓鱼提高用户安全意识:
        通过钓鱼电子邮件,钓鱼网站和Wifi,记录用户的行为,发现用户高危操作,重定向至安全意识教育页面,加强安全意识培训。
    核心价值
    渗透测试:

Ø  渗透测试的事实标准

Ø  跨平台支持,并容易倒入其他工具的测试结果

Ø  高扩展性,每次测试可评估超过1万台主机

Ø  没有安装次数和测试IP数量限制,支持云部署

Ø  可自由选择Web界面或者命令行

Ø  极大降低测试人员培训时间

Ø  支持高级攻击方法,例如VPN跳板和IPS绕过

Ø  默认使用安全攻击载荷,防止人为错误

    漏洞验证:

Ø  通过验证,找到最需要加强的短板

Ø  减少误判,增加IT运营的可靠性

Ø  开放式接口,集成Nexpose和其他漏洞管理系统

    安全意识管理:

Ø  衡量用户的整体风险意识和培训效果

Ø  实现针对性的用户安全意识培训

Ø  运用最新的攻击技术,衡量技术管控的有效性

 

   
© 2007-2017 金方通信科技(上海)有限公司-版权所有 沪ICP备07501170号 沪公网安备 31011202005066号