Решения Tenable
Tenable Passive Vulnerability Scanner
Tenable Passive Vulnerability Scanner (PVS) позволяет организациям находить проблемы в безопасности посредством постоянного мониторинга всего сетевого трафика компании. Tenable PVS анализируется сетевой трафика между хостами, отслеживает появление новых хостов и новых уязвимостей – в дополнение к активному сканированию сканером Nessus тех потенциальных угроз, которые могут появиться между запусками систем в эксплуатацию. Он находит уязвимости на рабочих местах у пользователей в веб-браузерах, почтовых сервисах и других клиентских задачах, а также аномалии, которые могут указывать на более серьезные угрозы. |
Пассивное сканирование имеет уникальные преимущества
PVS добавляет существенные возможности обеспечения безопасности с минимальным влиянием на сеть:
- • Поиск «дыр» у пользователей без полномочий или развертывания агента.
• Мониторинг сети непрерывно - между активными сканированиями.
• Обнаружение недоверенных соединений между системами и выявление аномалий которые представляют угрозу системам авторизации и хостам
• Поиск новых устройств, которые добавляются в вашу сеть в режиме реального времени.
• Регистрация всех доступных файлов, SQL, HTTP и других протоколов, даже если регистрация устройства под вопросом.
Современный механизм мониторинга трафика в режиме реального времени
Компания-разработчик Tenable вместе с исследовательской командой производит обновление плагинов для пассивного сканера PVS. Отчеты по пассивному сканированию включают показатели оценок на основе сингнатур CVE, Bugtraq и содержат CPE ссылки для детального ознакомления с уязвимостью или инцидентом включающие в себя степень риска использоватья данной операционной системы и присвоеный рейтинг оценки CVSS – так как это сделано в активном сканере Nessus.
Единая консоль для мониторинга безопасности
При использовании модулей Security Center, Nessus, Log Correlation Engine, пассивный сканер обнаруживает "дыры» в безопасности за счет автоматического обнаружения изменений и уязвимостей в круглосуточном режиме.
-
Определяет серверные и клиентские уязвимости и сохраняет в базе консоли Security Center в режиме реального времени. Регистрирует все доступные на дату проверки сигнатуры безопасности, логи файлов, обращения к SQL, HTTP и другим протоколам и отправляет события ИБ в журналы для анализа в базе Tenable Log Correlation Engine
Security Center используется как единая консоль для управления PVS и Nessus сканеров. Например, вы можете настроить политику, которая автоматически создает активное сканирование для любых новых хостов, обнаруженных пассивным сканированием.