Passive Vulnerability Scanner
產(chǎn)品概述:
Tenable的PVS漏洞監(jiān)控工具是一項網(wǎng)絡(luò)發(fā)現(xiàn)和漏洞分析的專利技術(shù)��,它以一種非入侵性的方式�����,提供持續(xù)的實時網(wǎng)絡(luò)分析和監(jiān)控����。在數(shù)據(jù)包層���,Tenable 的 PVS 漏洞監(jiān)控工具監(jiān)控 IPv4 和 IPv6 網(wǎng)絡(luò)流量�,來確定拓撲結(jié)構(gòu)、服務(wù)和漏洞����。Tenable 的安全平臺控制中心集成了 PVS 漏洞監(jiān)控工具,為完整查看您的安全狀態(tài)����,同時集中日志分析和漏洞管理。
功能特性:
實時漏洞監(jiān)測
Tenable 的 PVS 漏洞監(jiān)控工具�,根據(jù)各種與安全相關(guān)的信息,能連續(xù)監(jiān)測 IPv4/IPv6 網(wǎng)絡(luò)流量:
l 持續(xù)跟蹤所有客戶端和服務(wù)器應用程序漏洞�。
l 檢測應用程序何時被損壞或破壞。
l 檢測和跟蹤添加到網(wǎng)絡(luò)的新主機�。
l 檢測內(nèi)部系統(tǒng)何時開始端口掃描其他系統(tǒng)的。
l 凸顯所有互動和加密的網(wǎng)絡(luò)會話��。
l 準確跟蹤哪些系統(tǒng)與其他內(nèi)部系統(tǒng)進行交流�����。
l 檢測哪些端口是被服務(wù)的���,哪些端口是為每個單獨的系統(tǒng)�����。
l 可確定每個活動主機的操作系統(tǒng)���。
網(wǎng)絡(luò) Web 和 FTP 監(jiān)控
PVS 漏洞監(jiān)控工具通過直接分析數(shù)據(jù)包的數(shù)據(jù)流����,提供大量的Web 和 FTP 活動�����。通過監(jiān)控任何 HTTP 或 FTP 的交易���,PVS 漏洞監(jiān)控工具可以確定并報告網(wǎng)絡(luò)上每臺主機的有用信息,如:
l 所有客戶端和服務(wù)器基于網(wǎng)絡(luò)的漏洞和應用程序
l 每個主機上所有使用的 Web 代理的列表
l 列舉的通過 FTP 所有共享文件
l 實時記錄每個 Web GET�、POST 或文件下載
l 實時記錄每個 FTP 文件的 GET 或 PUT
l 實時記錄每個 DNS 查詢
PVS 漏洞監(jiān)控工具也可以查看網(wǎng)絡(luò)流量、找出 SQL 設(shè)備�、與它們相關(guān)的漏洞,并實時記錄本次活動�。SQL 查詢的實時日志可以根據(jù)搜索、存儲和分析攻擊�,發(fā)送到日志管理引擎中,如從 Web 服務(wù)中注入 SQL�����。完整儀器的所有 SQL 活動,可以通過結(jié)合 PVS 漏洞監(jiān)控工具 Nessus®SQL數(shù)據(jù)庫配置和漏洞審計數(shù)據(jù)����,以及從 SQL 數(shù)據(jù)庫服務(wù)器的日志關(guān)聯(lián)引擎代理中收集的日志數(shù)據(jù)來得到。
