?


 نرم افزار Tenable.sc


نرم افزار Tenable.sc?


محصول Tenable.sc يک ابزار قدرتمند براي مديريت و آناليز آسيب پذيري هاي امنيتي است که يک چشم انداز کامل از وضعيت امنيتي سازمان ارائه مي نمايد. به اين ترتيب مي توان آسيب پذيري ها را شناسايي، در رابطه با آنها تحقيق و آنها را براي برطرف سازي اولويت بندي نمود. در اين محصول از طريق داشبوردهاي متنوع وگزارش هاي قابل تنظيم ميتوان نقاط ضعف در تجهيزات متصل به شبکه سازمان را تجزيه و تحليل کرد و با شناسايي کليه آسيب پذيري ها مي توان تعيين نمود کداميک از آسيب پذيري ها از سطح مخاطرات بالاتري برخوردار بوده و نسبت به رفع و برطرف سازي آنها مي بايست اقدام شود.


نرم افزار Tenable.sc ميتواند با بهره مندي از اسکنرهاي Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسيب پذيري ها را جمع آوري و ارزيابي نمايد و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تيم امنيتي در ارزيابي ريسک و اولويت بندي کمک نمايد.


معماري نرم افزار


نرم افزار مديريت جامع پويش مستمر آسيب پذيري هاي امنيتي داراي چهار مولفه ي اصلي است که در ادامه به آنها خواهيم پرداخت.


معماري نرم افزار?


نرم افزار Tenable Security Center


کنسول مديريت، مرکز سيستم نظارت بر شبکه است.


نرم افزار Nessus Scanner


اسکنر Nessus يک نرم افزار تست نفوذ آسيب پذيري سطح شبکه به شمار مي آيد که توسط شرکت امنيتي Tenable طراحي و توسعه داده شده است. نرم افزار مذکور يکي از قديمي ترين اسکنر ها مي باشد و طي سال هاي متوالي در نظر سنجي ها رتبه اول را در ميان بهترين اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط ميليون ها کاربر در سراسر جهان به منظور شناسايي آسيب پذيري ها، پيکربندي هاي خط مشي و نرم افزارهاي مخرب که مهاجمان براي نفوذ به شبکه شما استفاده مي کنند، استفاده مي شود.


نرم افزار Nessus Scanner?


نرم افزار Tenable.sc


نرم افزارNessus Manager


اين محصول معمولا به عنوان يک پروکسي براي جمع آوري تمام اطلاعات از Nessus Agent ها و ارسال همه ي آنها به Security Center مورد نياز است.


برنامه Nessus Agent Security Center (Management Console)


Nessus Agent ها برنامه هاي سبکي هستند که به صورت Local روي Host نصب مي شوند. Nessus Agent ها عوامل آسيب پذيري و داده هاي سيستم را به Nessus Manager گزارش مي دهند. آنها که در داخل Nessus Manager پيکربندي شده اند آسيب پذيري ها و بدافزار ها را شناسايي کرده و نتايج را به Nessus Manager گزارش مي دهند و سپس نتايج به صورت برنامه ريزي شده وارد Security Center مي شوند. Nessus Agent اسکن آسيب پذيري و پيکربندي دارايي ها را براي موارد زير فراهم مي کند:



  • سيستم هاي قابل حمل مانند لپتاپ ها که معمولا از شبکه جدا مي شوند.

  • سيستم هايي که تيم امنيتي اسناد لازم براي اسکن را ندارد.

  • سيستم هاي شکننده که در مقابل اسکن ايمن نيستند.


در مجموع اين مقياس پذيري در معماري استقرار نرم افزار يک راه حل براي بهينه سازي پيکربندي و عملکرد فراهم کرده و به کاربران اين امکان را مي دهد چندين موتور اسکن را براي بهترشدن و کاهش زمان اسکن به کار گيرند. همچنين اين معماري مزاياي زير را فراهم مياورد:



  • توانايي ايجاد يک ساختار سلسله مراتبي را دارد.

  • به کاربران امکان استفاده از يک رابط کاربري گرافيکي از طريق وب را مي دهد.

  • امکان ارتباط امن و رمزگذاري شده بين همه ي سيستم ها را مي دهد.

  • قابليت مديريت متمرکز موتورهاي اسکن توزيع شده را مي دهد.

  • مقياس پذيري در توزيع اسکنرهاي Nessus Managers, Nessus وNessus Agents


قابليت هاي محصول Tenable.sc


از موارد زير ميتوان بعنوان مهم ترين قابليت هاي اين محصول نام برد.


مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات نرم افزار Tenable با کارشناسان بازرگاني شرکت سورنا ارتباط برقرار کنند.


شناسايي تهديدات


اين محصول با بازرسي تنظيمات و پيکربندي هاي تجهيزات امنيتي، به مديران براي شناسايي و پاسخ دهي آسيب پذيري هاي امنيتي در سرويس ها و تجهيزات و زيرساخت مورد بررسي، پيش از اينکه امکان سوء استفاده براي افراد غيرمجاز فراهم شود کمک ميکند. همچنين اين نرم افزار پرقدرت با بررسي عملکرد، ضعف ها و آسيب پذيري هاي تجهيزات شبکه، سرورها، سرويس ها و سامانه ها از ديد نفوذگران و شناسايي ضعف هاي امنيتي و رفع آنها جهت جلوگيري از حمله موجب اطمينان خاطر بيشتري براي سازمان ها خواهد گرديد. ساير موارد زير نيز با کمک اين محصول قدرتمند در دسترس خواهد بود:



  • رصد و شناسايي تجهيزات شبکه، سرورها و دارايي هاي سازمان بصورت اتوماتيک و از طريق اسکن يا بصورت دستي

  • طبقه بندي تجهيزات بصورت Dynamic و بر اساس سياست ها و آسيب پذيري ها

  • شناسايي دقيق سيستم عامل ها، نرم افزارها و پروتکل هاي فعال در زيرساخت سازمان

  • اسکن مبتني بر Agent، با امکان نصب Agent بر روي تجهيزاتي که بسختي در شبکه قابل دسترس مي باشند.

  • تجميع داده هاي اسکن از چندين Nessus نصب شده و ارائه اطلاعات روند اصلاح


ارائه گزارشات جامع


اين محصول با ارائه گزارشاتي از مشکلات و آسيب پذيري هاي امنيتي به مديران رده بالاي سازمان در سطوح حياتي، مهم و متوسط و با هشدار آني اعلان ها و پاسخ دهي خودکار قابل تنظيم آسيب پذيري هاي کشف شده موجب آگاهي مديران از رويدادهاي در حال وقوع در سطح شبکه ميشود. علاوه بر اين، زمان کشف آسيب پذيري و وضعيت برطرف سازي آسيب پذيري را نيز نشان ميدهد.


گزارشات جامع?


نرم افزار Tenable.sc


در ادامه به قابليت هاي بيشتر در اين رابطه اشاره شده است:



  • ارزيابي سطح امنيت و شناسايي آسيب پذيري هاي سرويس ها و رفع آنها قبل از انتشار در فضاهاي عمومي

  • مشخص نمودن شدت آسيب پذيري ها و تاثير آن برروي سازمان با اولويت بندي آسيب پذيري ها بر اساس بيشترين تاثير يا پيامد و تعيين احتمال سوء استفاده قرار گرفتن آسيب پذيري مشخص در روزهاي آتي

  • ارائه و تشخيص کليه CVEهاي مرتبط به سازمان صورت بلادرنگ

  • گزارش هوشمند تحليلي توسط نرم افزار بر اساس داده هاي عظيم

  • امکان نگهداري سوابق تغييرات آسيب پذيري ها و ارائه گزارش وضعيت بهبود يا تشديد مخاطرات امنيتي ناشي از آسيب پذيري هر سامانه يا تجهيز

  • امکان گزارش گيري و گزارش سازي به صورت نمايش جدولي و نموداري در فرمت هاي رايج از قبيل Excel مورد

  • ارائه گزارش تحليل هاي فني-آماري در دامنه هاي تعيين شده از سوي کاربر مورد نياز است؛مانند: نرخ رشد آسيب پذيري ها در بازه هاي زماني تعيين شده، بيشترين و کمترين فراواني آسيب پذيري ها،متوسط زمان رفع يا پاسخ گويي به يک نوع آسيب پذيري و نظاير آن


پاسخ به تهديدات


پس از شناسايي تهديدات و مشاهده آنها در گزارش ها مديران ميتوانند اولويت بندي لازمه جهت برنامه ريزي براي رفع آسيب پذيري هاي شناسايي شده را انجام دهند. همچنين رسيدگي به اين رخداد و هشدارهاي جهت انجام اقدامات دستي يا خودکار از طريق ايميل، اعلان ها و تيکت ها براي مديران قابل تنظيم ميباشد. بدين صورت آنها ميتوانند بر روي آسيب پذيري هاي مهم و تشخيص سريع وصله ها يا اصلاحيه هاي امنيتي به تفکيک اولويت بندي صورت گرفته به منظور کاهش بالاترين مخاطرات امنيتي تمرکز نمايند.


مديريت يکپارچه و سلسله مراتبي


در اين محصول امکان تعريف کاربران در سطوح مختلف مديريتي و کاربري، با امکان تعريف دسترسي هاي جزئي شده(شامل دسترسي هاي مختلف مشاهده، تغيير و حذف در امکانات و بخش هاي مختلف نرم افزار، تنظيمات و لاگ ها) وجود داشته و ميتوان مدل مديريت لايه اي مناسب براي سازمان هايي که در چند نقطه جغرافياي مختلف داراي شعبه مي باشند، پياده سازي نمود. همچنين امکان تعيين سطح دسترسي براي هر دارايي در سازمان به گروه مشخص، امکان پذير است.


مديريت لاگ کاربران


اين محصول ميتواند لاگ کليه فعاليت هاي کاربران نرم افزار(درکليه سطوح) بايد به صورت دقيق ثبت و به صورت امن نگهداري نمايد.



  • امکان پاسخ گويي به اين پرسش که:”چه کسي، در چه زماني، چگونه، چه کاري را انجام داده است؟”

  • ارائه امکان پيکربندي نرم افزار براي تخصيص دسترسي به صورت جزئي بر روي گزارشات و لاگ ها

  • امکان استفاده از مکانيزم هاي احراز هويت قوي و چند عامله

  • امکان يکپارچه سازي با پروتکل هاي احرازهويت شناخته شده و پرکاربرد نظير LDAPS و غيره


کنسول مديريت متمرکز


جزو قابليت هاي اين محصول امکان فراهم آوردن دسترسي هاي متمرکز براي مديران بمنظور نظارت بر همه جوانب امنيتي شبکه در يک کنسول ميباشد. اين ويژگي مزاياي زير را بهمراه دارد:



  • امکان اختصاص دادن مجوز به کاربران

  • امکان اتصال به Active Directory

  • امکان اضافه نمودن چندين اسکنر فعال

  • امکان ايجاد سياست هاي اسکن فعال

  • امکان توزيع بار اسکن هاي فعال

  • امکان اضافه نمودن Nessus Manager

  • امکان قابليت يکپارچه شدن Nessus Agent ها از طريق Nessus Manager با sc


مزاياي Tenable.sc نسبت به Tenable Nessus


در حالي که سازمان هاي کوچک تا متوسط تمايل به استفاده از يک اسکنر فعال در سطح شبکه خود دارند تا آسيب پذيري ها را شناسايي کرده و براي رفع آنها اقدام نمايند، راهکار Security Center به سازمان هاي بزرگ و پيشرفته امکان بکارگيري چندين اسکنر در نقاط مختلف شبکه خود را ميدهد تا با پويش آسيب پذيري ها در نقاط مختلف شبکه و با تجميع آنها در يک پلتفرم واحد، نسبت به مشاهده و آناليز اين آسيب پذيري ها اقدام کرده و با استفاده از امکانات اين پلتفرم از وابستگي و ارتباطات ميان آنها مطلع گردند.


لايسنس نرم افزار Tenable.sc


از آنجاييکه اين نرم افزار يک محصول Enterprise بحساب ميايد، هزينه لايسنس هاي آن نيز قابل توجه است. همچنين
لايسنس هاي اين محصول تعداد IP هايي که توسط آن مديريت ميشود، تعيين ميگردد. منظور از IP تعداد اسکن هايي که بصورت فعال در حال انجام شدن است، ميباشد.


همچنين در حالت پيشرفته تر لايسنس اين محصول با نام Tenable.sc+ که نام جديد Tenable SCCV ميباشد، مشتريان ميتوانند علاوه بر اسکن و تحليل آسيب پذيري ها، پويش هاي ديگر را مانند PVS و LCE بهره ببرند.


نرم افزار Tenable.sc?


?

نرم افزار سيسکو TMS

نرم افزار GFI MailEssentials

نرم افزار GFI MailEssentials

نرم افزار Tenable.sc

نرم افزار Tenable.sc

Solarwinds IPAM

ها ,پذيري ,آسيب ,نرم ,مي ,افزار ,آسيب پذيري ,نرم افزار ,پذيري ها ,ها و ,پذيري هاي ,nessus manager گزارش ,شوند nessus agent

مشخصات

آخرین ارسال ها

آخرین جستجو ها


اخبار سایت بلگ بیست pikasotarhest silas pettheaducyc پایان Marian's site کلوپ مهندسان صنایع ایران پارکینگ طبقاتی ایران آموزش تايپ ده انگشتي آفيس ورد پاورپوينت اکسل و مطالب مفيد Todd