Nexpose漏洞扫描仪是一个自动渗透测试系统。Nexpose可以帮助您识别每台扫描机器上打开的端口、应用程序和服务。然后,Nexpose将根据这些已发现和已知的应用程序和服务的属性来寻找漏洞。
渗透测试人员通常会查看可能的攻击向量列表,然后观察和分析此活动的结果。Nexpose等漏洞管理器有条不紊地处理可能对黑客有吸引力的目标漏洞。Nexpose不断地检测漏洞。将检查添加到系统中的每个新零部件。此外,新的漏洞利用数据将反过来推动Nexpose活动。
Nexpose漏洞扫描程序有付费和免费两种版本。这与许多软件产品采用的以产品为导向的增长策略类似。一旦用户尝试了免费版本,他们就可以验证用户界面、报告和其他他们期望的基本功能。一旦他们定期使用免费版本,他们很可能会升级到付费版本,以获得额外的功能、扩展的许可和其他功能。
Nexpose扫描会暴露漏洞,然后对漏洞进行评分或排名在1到1000之间。这种详细的评分与其他免费增值漏洞扫描仪形成了鲜明对比,在这些扫描仪中,漏洞评分可能简单到低、中、高,或者可能排名1到10。
Nexpose漏洞扫描程序非常灵活。Nexpose支持内部部署的物理、虚拟、移动和云环境。Nexpose有一个理想的功能,叫做实时监控。实时监控收集数据并制定行动计划。Nexpose首先优先考虑被利用的漏洞。这可以防止安全操作团队因安全警报而过载。还有一个Live Board功能,可以消除静态报告。实时实时更新实时板视觉报告,以提供更好的可见性和威胁意识。Nexpose还有一个非常有用的功能,称为补救工作流程,它跟踪和管理安全团队的操作,并监控团队在解决已识别漏洞方面的总体进展。