Решения Tenable

Tenable Passive Vulnerability Scanner

 

Tenable Passive Vulnerability Scanner (PVS) позволяет организациям находить проблемы в безопасности посредством постоянного мониторинга всего сетевого трафика компании. Tenable PVS анализируется сетевой трафика между хостами, отслеживает появление новых хостов и новых уязвимостей – в дополнение к активному сканированию сканером Nessus тех потенциальных угроз, которые могут появиться между запусками систем в эксплуатацию. Он находит уязвимости на рабочих местах у пользователей в веб-браузерах, почтовых сервисах и других клиентских задачах, а также аномалии, которые могут указывать на более серьезные угрозы.

Пассивное сканирование имеет уникальные преимущества

PVS добавляет существенные возможности обеспечения безопасности  с минимальным влиянием на сеть:

• • Поиск «дыр» у пользователей без полномочий или развертывания агента.
  • Мониторинг сети непрерывно -  между активными сканированиями.
  • Обнаружение недоверенных соединений между системами и выявление аномалий которые представляют угрозу системам авторизации и хостам
  • Поиск новых устройств, которые добавляются в вашу сеть в режиме реального времени.
  • Регистрация всех доступных файлов, SQL, HTTP и других протоколов, даже если регистрация устройства под вопросом. 

Современный механизм мониторинга трафика в  режиме реального времени

Компания-разработчик Tenable вместе с исследовательской командой производит обновление плагинов  для пассивного сканера PVS. Отчеты по пассивному сканированию включают показатели оценок на основе сингнатур CVE, Bugtraq и содержат CPE ссылки для детального ознакомления с уязвимостью или инцидентом включающие в себя степень риска использоватья данной  операционной системы  и присвоеный рейтинг оценки CVSS – так как это сделано в активном сканере Nessus.

Единая консоль для мониторинга безопасности

При использовании модулей Security Center, Nessus, Log Correlation Engine, пассивный сканер обнаруживает "дыры» в безопасности за счет автоматического обнаружения изменений и уязвимостей в круглосуточном режиме.

• Определяет серверные и клиентские уязвимости и сохраняет в базе консоли Security Center в режиме реального времени. Регистрирует все доступные на дату проверки сигнатуры безопасности, логи файлов, обращения к SQL, HTTP и другим протоколам и отправляет события ИБ в журналы для анализа в базе Tenable Log Correlation Engine

Security Center используется как единая консоль для управления PVS и Nessus сканеров. Например, вы можете настроить политику, которая автоматически создает активное сканирование для любых новых хостов, обнаруженных пассивным сканированием.