Passive Vulnerability Scanner
產(chǎn)品概述:
Tenable的PVS漏洞監(jiān)控工具是一項(xiàng)網(wǎng)絡(luò)發(fā)現(xiàn)和漏洞分析的專利技術(shù)�,它以一種非入侵性的方式,提供持續(xù)的實(shí)時(shí)網(wǎng)絡(luò)分析和監(jiān)控���。在數(shù)據(jù)包層�����,Tenable 的 PVS 漏洞監(jiān)控工具監(jiān)控 IPv4 和 IPv6 網(wǎng)絡(luò)流量,來(lái)確定拓?fù)浣Y(jié)構(gòu)�、服務(wù)和漏洞。Tenable 的安全平臺(tái)控制中心集成了 PVS 漏洞監(jiān)控工具��,為完整查看您的安全狀態(tài)�����,同時(shí)集中日志分析和漏洞管理。
功能特性:
實(shí)時(shí)漏洞監(jiān)測(cè)
Tenable 的 PVS 漏洞監(jiān)控工具�����,根據(jù)各種與安全相關(guān)的信息����,能連續(xù)監(jiān)測(cè) IPv4/IPv6 網(wǎng)絡(luò)流量:
l 持續(xù)跟蹤所有客戶端和服務(wù)器應(yīng)用程序漏洞。
l 檢測(cè)應(yīng)用程序何時(shí)被損壞或破壞�����。
l 檢測(cè)和跟蹤添加到網(wǎng)絡(luò)的新主機(jī)��。
l 檢測(cè)內(nèi)部系統(tǒng)何時(shí)開始端口掃描其他系統(tǒng)的�。
l 凸顯所有互動(dòng)和加密的網(wǎng)絡(luò)會(huì)話。
l 準(zhǔn)確跟蹤哪些系統(tǒng)與其他內(nèi)部系統(tǒng)進(jìn)行交流��。
l 檢測(cè)哪些端口是被服務(wù)的����,哪些端口是為每個(gè)單獨(dú)的系統(tǒng)。
l 可確定每個(gè)活動(dòng)主機(jī)的操作系統(tǒng)����。
網(wǎng)絡(luò) Web 和 FTP 監(jiān)控
PVS 漏洞監(jiān)控工具通過(guò)直接分析數(shù)據(jù)包的數(shù)據(jù)流�����,提供大量的Web 和 FTP 活動(dòng)。通過(guò)監(jiān)控任何 HTTP 或 FTP 的交易����,PVS 漏洞監(jiān)控工具可以確定并報(bào)告網(wǎng)絡(luò)上每臺(tái)主機(jī)的有用信息,如:
l 所有客戶端和服務(wù)器基于網(wǎng)絡(luò)的漏洞和應(yīng)用程序
l 每個(gè)主機(jī)上所有使用的 Web 代理的列表
l 列舉的通過(guò) FTP 所有共享文件
l 實(shí)時(shí)記錄每個(gè) Web GET�、POST 或文件下載
l 實(shí)時(shí)記錄每個(gè) FTP 文件的 GET 或 PUT
l 實(shí)時(shí)記錄每個(gè) DNS 查詢
PVS 漏洞監(jiān)控工具也可以查看網(wǎng)絡(luò)流量、找出 SQL 設(shè)備����、與它們相關(guān)的漏洞,并實(shí)時(shí)記錄本次活動(dòng)�����。SQL 查詢的實(shí)時(shí)日志可以根據(jù)搜索�、存儲(chǔ)和分析攻擊,發(fā)送到日志管理引擎中��,如從 Web 服務(wù)中注入 SQL��。完整儀器的所有 SQL 活動(dòng),可以通過(guò)結(jié)合 PVS 漏洞監(jiān)控工具 Nessus®SQL數(shù)據(jù)庫(kù)配置和漏洞審計(jì)數(shù)據(jù)�����,以及從 SQL 數(shù)據(jù)庫(kù)服務(wù)器的日志關(guān)聯(lián)引擎代理中收集的日志數(shù)據(jù)來(lái)得到��。
