Автоматическое обнаружение текущих IT-активов, приложений и сервисов, включая IPv6, виртуальные и облачные компоненты. Интеграция со сторонними системами IT инвентаризации, такими как Active Directory (AD), LDAP и VMware vCenterю Организация и динамическое обнволение активов в логических группах.

 

Выявление неверных конфигураций, нарушений политик, открытости для эксплойтов и вирусов в пределах всех IT-активов, включая операционные системы, сети, базы данных и web-приложения.

 

Использование принятых в индустрии схем приоритезации, таких как система ранжирования рисков CVSS, фильтрация угроз по 145 категориям.

 

Автоматизация сканирования и генерации отчетов.

 

Генерация подробных отчетов с рекомендациями по устранению рисков, наличие шаблонов отчетов, включая отчеты, позволяющие отслеживать тенденции.

 

Интеграция с Metasploit для комплексной оценки выявленных угроз.

 

Отслеживание внутренних политик и их сравнение с такими признанными мировыми стандартами, как FDCC и USGCB. Создание собственных политик благодаря встроенному редактору Nexpose, оценка безопасности и генерация отчетности по стандартам PCI, HIPAA, NERC, FISMA, SANS Top 20 и местного законодательства.

Framework – бесплатная платформа разработки с открытым исходным кодом и ограниченным функционалом, предназначенная для индивидуальных разработчиков и специалистов по исследованию безопасности. Предлагает базовый интерфейс командной строки, возможности импорта конфигураций сетей из сторонних приложений, тестирования эксплойтов и атак типа «полный перебор» вручную.

 

Community – бесплатная базовая версия с ограниченным функционалом, предназначенная для учащихся и небольших компаний. Предлагает простой web-интерфейс, возможности управления данными, обнаружения сетевых компонентов и импорта конфигураций сетей из сторонних приложений, базового тестирования эксплойтов.

 

Express – версия для IT-отделов в организациях среднего и малого бизнеса, включающая в себя все возможности Community, а также функции базового тестирования проникновения угроз, интеллектуального тестирования эксплойтов, аудита защиты паролей и генерации отчетов по результатам тестирования.

 

Pro – версия для средних и крупных организаций, включающая в себя все возможности Express, а также функции автоматической оценки рисков и генерации отчетов, тестирования атак типа «социальная инженерия» и сканирования web-приложений. Предлагает интерфейс программирования для настройки интеграции с требуемыми бизнес-системами.

 

Анализ уязвимостей веб-приложений с максимальной эффективностью. Приоритезация рисков и поиск вариантов устранения уязвимостей.