Rapid7 Metasploit Pro
(penetrációs teszt szoftver)

A legtöbb szervezet nem engedheti meg magának, hogy a külsős partnerek által végzett, független sérülékenységvizsgálatok mellett házon belüli vizsgálatokat végezzen el, ugyanis rendkívül véges a felhasználóható pénz- és időbeli kapacitása. A probléma az, hogy sokszor a törvény is előírja a házon belüli vizsgálatok elvégzését, így megfelelő és hatékony megoldások nélkül a szervezet által kezelt adatok biztonságának vizsgálata komoly akadályokba ütközhet. Ebben nyújt hatalmas segítséget a Rapid7 Nexpose sérülékenységvizsgáló szoftver testvére, a Metasploit Pro penetrációs teszt szoftver.

A legjobb penetrációs teszt szoftver

A Rapid7 által menedzselt Metasploit a (200 000 főt számláló) közösséggel való együttműködésnek köszönhetően már több mint 2 300 exploitot és több mint 3 300 modult, valamint payloadot biztosít a tesztelők számára. Ezt egészíti ki a Rapid7 a legkényelmesebb vállalati megoldásokkal a Metasploit Próban, amivel jóval kevesebb idő alatt, kevesebb szakértelemmel és jóval olcsóbban végezhető el a sérülékenységvizsgálatok által beazonosított sérülékenységek validálása.

Metasploit Pro kezelőfelület 1

Metasploit Pro kezelőfelület 2

Metasploit Pro kezelőfelület 3

Metasploit Pro vs. Metasploit Community Edition
(Funkció- és szolgáltatáslista összehasonlítás)

Bár a Metasploit Community Edition ingyenes és bepillantást enged a Metasploit Pro filozófiájába, azok a funkciók hiányoznak belőle, amikre leginkább szükség lenne egy sérülékenységvizsgálati feladatokkal megbízott szakember számára egy szervezeti környezetben:

Funkció Pro Community
Sérülékenységvizsgálat importálás
Feltérképezés
Manuális exploitálás
Adat-exportálás
Nexpose-integráció
Session-menedzsment
Azonosítómenedzsment
Proxy pivoting
Post-exploitáló modulok
Webes felület
Session-tisztítás
Bruteforce
Bizonyítékgyűjtés
Auditjelentés
Tevékenységjelentés
Kompromittált és sérülékeny kiszolgálók jelentése
Azonosítójelentés
Szolgáltatásjelentés
Exploitálás folyamata
Azonosító-újrahasználás
Antivírus-megkerülés
IDS/IPS megkerülése
Session-újrafuttatás
Feladat-újrajátszás
PCI-jelentés
FISMA-jelentés
Adatcímkézés
Gyors PenTest varázsló
Sérülékenység-validáció varázsló
Adathalász-varázsló
Web app tesztelő varázsló
VPN pivoting
Payload-generátor
Post-exploitáló makrók
Perzisztens sessionök
Csapatmunka
Social Engineering
MetaModulok
Web app tesztelés
Feladatláncok
Egyedileg összeállított jelentés
Social Engineering jelentés
Web app vizsgálati jelentés
Project Sonar integráció
Projekt biztonsági mentés és visszatöltés

A Rapid7 Metasploit Pro megvásárlása

A Rapid7 által fejlesztett behatolástesztelő szoftver különösen ajánlott azon szervezetek számára, ahol a kiszolgálói és webes szolgáltatások, valamint az általuk kezelt adatok biztonsága kiemelten fontos. Keressen minket a szoftver használatával, valamint megvásárlásával kapcsolatban, és mi partnerként fogjuk segíteni az Metasploit Próval való munkája során.

Sérülékenységvizsgálat szolgáltatásként Penetrációs teszt, behatolásteszt, sérülékenységek validálása Internetes kiszolgálók DDoS terheléstesztelése Kiberfenyegetési riasztások – Cyber Threat Intelligence Social engineering vizsgálat és biztonságtudatossági oktatás GDPR tanácsadás, felkészítés és megfelelés

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Árajánlat