محصول
نرم افزار Tenable.sc میتواند با بهره مندی از اسکنرهای Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسیب پذیری ها را جمع آوری و ارزیابی نماید و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تیم امنیتی در ارزیابی ریسک و اولویت بندی کمک نماید.
نرم افزار مدیریت جامع پویش مستمر آسیب پذیری های امنیتی دارای چهار مولفه ی اصلی است که در ادامه به آنها خواهیم پرداخت.
کنسول مدیریت، مرکز سیستم نظارت بر شبکه است.
اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود.
نرم افزار Tenable.sc
این محصول معمولا به عنوان یک پروکسی برای جمع آوری تمام اطلاعات از Nessus Agent ها و ارسال همه ی آنها به Security Center مورد نیاز است.
Nessus Agent ها برنامه های سبکی هستند که به صورت Local روی Host نصب می شوند. Nessus Agent ها عوامل آسیب پذیری و داده های سیستم را به Nessus Manager گزارش می دهند. آنها که در داخل Nessus Manager پیکربندی شده اند آسیب پذیری ها و بدافزار ها را شناسایی کرده و نتایج را به Nessus Manager گزارش می دهند و سپس نتایج به صورت برنامه ریزی شده وارد Security Center می شوند. Nessus Agent اسکن آسیب پذیری و پیکربندی دارایی ها را برای موارد زیر فراهم می کند:
در مجموع این مقیاس پذیری در معماری استقرار نرم افزار یک راه حل برای بهینه سازی پیکربندی و عملکرد فراهم کرده و به کاربران این امکان را می دهد چندین موتور اسکن را برای بهترشدن و کاهش زمان اسکن به کار گیرند. همچنین این معماری مزایای زیر را فراهم میاورد:
از موارد زیر میتوان بعنوان مهم ترین قابلیت های این محصول نام برد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات
این محصول با بازرسی تنظیمات و پیکربندی های تجهیزات امنیتی، به مدیران برای شناسایی و پاسخ دهی آسیب پذیری های امنیتی در سرویس ها و تجهیزات و زیرساخت مورد بررسی، پیش از اینکه امکان سوء استفاده برای افراد غیرمجاز فراهم شود کمک میکند. همچنین این نرم افزار پرقدرت با بررسی عملکرد، ضعف ها و آسیب پذیری های تجهیزات شبکه، سرورها، سرویس ها و سامانه ها از دید نفوذگران و شناسایی ضعف های امنیتی و رفع آنها جهت جلوگیری از حمله موجب اطمینان خاطر بیشتری برای سازمان ها خواهد گردید. سایر موارد زیر نیز با کمک این محصول قدرتمند در دسترس خواهد بود:
این محصول با ارائه گزارشاتی از مشکلات و آسیب پذیری های امنیتی به مدیران رده بالای سازمان در سطوح حیاتی، مهم و متوسط و با هشدار آنی اعلان ها و پاسخ دهی خودکار قابل تنظیم آسیب پذیری های کشف شده موجب آگاهی مدیران از رویدادهای در حال وقوع در سطح شبکه میشود. علاوه بر این، زمان کشف آسیب پذیری و وضعیت برطرف سازی آسیب پذیری را نیز نشان میدهد.
نرم افزار Tenable.sc
در ادامه به قابلیت های بیشتر در این رابطه اشاره شده است:
پس از شناسایی تهدیدات و مشاهده آنها در گزارش ها مدیران میتوانند اولویت بندی لازمه جهت برنامه ریزی برای رفع آسیب پذیری های شناسایی شده را انجام دهند. همچنین رسیدگی به این رخداد و هشدارهای جهت انجام اقدامات دستی یا خودکار از طریق ایمیل، اعلان ها و تیکت ها برای مدیران قابل تنظیم میباشد. بدین صورت آنها میتوانند بر روی آسیب پذیری های مهم و تشخیص سریع وصله ها یا اصلاحیه های امنیتی به تفکیک اولویت بندی صورت گرفته به منظور کاهش بالاترین مخاطرات امنیتی تمرکز نمایند.
در این محصول امکان تعریف کاربران در سطوح مختلف مدیریتی و کاربری، با امکان تعریف دسترسی های جزئی شده(شامل دسترسی های مختلف مشاهده، تغییر و حذف در امکانات و بخش های مختلف نرم افزار، تنظیمات و لاگ ها) وجود داشته و میتوان مدل مدیریت لایه ای مناسب برای سازمان هایی که در چند نقطه جغرافیای مختلف دارای شعبه می باشند، پیاده سازی نمود. همچنین امکان تعیین سطح دسترسی برای هر دارایی در سازمان به گروه مشخص، امکان پذیر است.
این محصول میتواند لاگ کلیه فعالیت های کاربران نرم افزار(درکلیه سطوح) باید به صورت دقیق ثبت و به صورت امن نگهداری نماید.
جزو قابلیت های این محصول امکان فراهم آوردن دسترسی های متمرکز برای مدیران بمنظور نظارت بر همه جوانب امنیتی شبکه در یک کنسول میباشد. این ویژگی مزایای زیر را بهمراه دارد:
در حالی که سازمان های کوچک تا متوسط تمایل به استفاده از یک اسکنر فعال در سطح شبکه خود دارند تا آسیب پذیری ها را شناسایی کرده و برای رفع آنها اقدام نمایند، راهکار Security Center به سازمان های بزرگ و پیشرفته امکان بکارگیری چندین اسکنر در نقاط مختلف شبکه خود را میدهد تا با پویش آسیب پذیری ها در نقاط مختلف شبکه و با تجمیع آنها در یک پلتفرم واحد، نسبت به مشاهده و آنالیز این آسیب پذیری ها اقدام کرده و با استفاده از امکانات این پلتفرم از وابستگی و ارتباطات میان آنها مطلع گردند.
از آنجاییکه این نرم افزار یک محصول Enterprise بحساب میاید، هزینه لایسنس های آن نیز قابل توجه است. همچنین
لایسنس های این محصول تعداد IP هایی که توسط آن مدیریت میشود، تعیین میگردد. منظور از IP تعداد اسکن هایی که بصورت فعال در حال انجام شدن است، میباشد.
همچنین در حالت پیشرفته تر لایسنس این محصول با نام Tenable.sc+ که نام جدید Tenable SCCV میباشد، مشتریان میتوانند علاوه بر اسکن و تحلیل آسیب پذیری ها، پویش های دیگر را مانند PVS و LCE بهره ببرند
های ,ها ,پذیری ,آسیب ,امکان ,نرم ,آسیب پذیری ,نرم افزار ,پذیری ها ,این محصول ,ها و ,امکان اضافه نمودن ,nessus manager گزارش ,شوند nessus agent
درباره این سایت