Slide

Giám sát lỗ hổng hệ thống

GIÁM SÁT LỖ HỔNG HỆ THỐNG

TENABLE

Giám sát lỗ hổng hệ thống

Tenable’s SecurityCenter Continuous View (SecurityCenter CV) cung cấp khả năng giám sát toàn bộ hệ thống, phát hiện lỗ hổng một cách chuyên sâu, dò tìm các lỗ hổng, các cấu hình sai, mã độc và các mối đe dọa theo thời gian thực. SecurityCenter CV cho phép phân tích lỗ hổng một cách hoàn chỉnh, liên tục giám sát hệ thống để xác định các lỗ hổng đã được công bố đồng thời tìm ra các mối đe dọa và thực hiện phân tích để xác định mức độ mức bảo mật, tính tuân thủ và nhanh chóng phản ứng lại các hành vi vi phạm chính sách của tổ chức. SecurityCenter CV giải pháp duy nhất kết hợp giải pháp dò quét lỗ hổng chủ động, giám sát hệ thống và phân tích log để cho ra một kết quả thống nhất từ:

  • Nessus: phần mềm dò quét lỗ hổng, các cấu hình sai, mã độc trong hệ thống mạng, thiết bị bảo mật, hệ điều hành, hệ thống cơ sở dữ liệu, ứng dụng…
  • Passive Vulnerability Scanner: liên tục giám sát dữ liệu mạng để phát hiện các host mới, các dịch vụ, giao thức và phát hiện các lỗ hổng, mối đe dọa theo thời gian thực.
  • Log Correlation Engine: tổng hợp và tương quan các sự kiện từ dữ liệu của các hệ thống như thiết bị mạng, thiết bị đầu cuối, ứng dụng, máy chủ, tường lửa…

SecurityCenter CV cung cấp một bức tranh toàn cảnh về các nguy cơ an ninh mạng bằng cách xác định ra 100% thiết bị trong hệ thống, ngay lập tức phát hiện ra các lỗ hổng của chúng và liên tục giám sát các sự thay đổi gây ảnh hưởng đến rủi ro tổng thể của hệ thống. Đồng thời, SecurityCenter CV tích hợp với hệ thống mạng hiện có, các hệ thống an ninh mạng và các hệ thống khắc phục/xử lý để làm phong phú nội dung và cung cấp các phân tích mới nhất về các ứng dụng an ninh mạng.

 

Tenable SecurityCenter CV tìm kiếm tất cả thiết bị (bao gồm cả Ipv4 và Ipv6), phát hiện lỗ hổng và kiếm toán các cấu hình.

SecurityCenter CV hỗ trợ kiểm tra tuân thủ, kiểm toán cấu hình hệ thống và đánh giá theo các chuẩn PCI, HIPAA/HITECH, NERC, FISMA, GLBA, SOX, CERT, CIS, COBIT/ITIL, DISA STIGs, NIST.

SecurityCenter CV cho phép phân tích giám sát hệ thống trở nên linh hoạt với đầy đủ các mẫu báo cáo về các sự kiện và các hành động, giao diện dashboard giups hiển thị thông tin chi tiết về các lỗ hổng, các sự kiện cũng như đưa ra xu hướng phát triển của chúng.

Nessus

Nessus là một trong những sản phẩm hàng đầu trong lĩnh phát hiện lỗ hổng, kiếm toán cầu hình, đánh giá tinh tuân thủ của hệ thống. Liên tục cập nhật cho thư viện lỗ hổng với hơn 60,000 lỗ hổng và các cấu hình, Nessus dò quét được rất nhiều các hệ thống khác nhau từ hệ điều hành, thiết bị mạng, ứng dụng, hệ thống cơ sở dữ liệu…Không hạn chế số lượng IP được dò quét; với bộ plugin đa dạng, phong phú về các hệ thống, ứng dụng và thiết bị kết hợp với khả năng quét cả các thiết bị sử dụng IPv4 và IPv6, Nessus là một công cụ dò quét lỗ hổng tuyệt vời, đảm bảo các thiết bị IT luôn tuân thủ các chính sách và các tiêu chuẩn.

Giám sát lỗ hổng hệ thống

 

Passive Vulnerability Scanner

Tenable Passive Vulnerability Scanner (PVS) là một giải pháp phát hiện/giám sát hệ thống mạng và phân tích ra các lỗ hổng trong mạng theo thời gian thực mà không  sử dụng công nghệ dò quét hay xâm nhập. PVS thụ động giám sát các luồng lưu lượng mạng (gồm cả IPv4 và IPv6) ở lớp gói tin để định mô hình, dịch vụ và các lỗ hổng

Giám sát lỗ hổng hệ thống

 

Tenable Network Security’s Log Correlation Engine (LCE) là một thành phần quan trọng trong Tenable SecurityCenter Continuous View, và có khả năng tổng hợp, tương quan, phân tích các dữ liệu/sự kiện từ các dữ liệu mạng, dữ liệu phát hiện xâm nhập, dữ liệu hệ thống, bản ghi các ứng dụng và hành động của người dùng. LCE cung cấp một cổng thông tin chung cho các sự kiện và các phân tích log.

Giám sát lỗ hổng hệ thống

SecurityCenter CV có thể quản lý rất nhiều các trình quét  Nessus và máy chú LCE và cung cấp một sự tương trong việc phát hiện các mối đe dọa, các log/các sự kiện quan trọng trong một giao diện duy nhất

 

Toàn Cầu JSC là nhà phân phối các sản phẩm của Tenable tại Việt Nam. 

Tin liên quan

Giải pháp phân tích lỗ hổng bảo mật mã nguồn – CHECKMARX

Giải pháp phân tích lỗ hổng bảo mật mã nguồn – CHECKMARX

GIẢI PHÁP PHÂN TÍCH LỖ HỔNG BẢO MẬT MÃ NGUỒN –...
Quét lỗ hổng website

Quét lỗ hổng website

QUÉT LỖ HỔNG WEBSITE ACUNETIX Acunetix – Công cụ Quét...