لایسنس Nessus Network Monitor (NNM)

Nessus Network Monitor (NNM) به شما امکان نظارت پیوسته بر دارایی‌ها و سیستم‌های شبکه می‌دهد. این ابزار ترافیک شبکه را بدون تداخل تجزیه و تحلیل می‌کند. با استفاده از NNM، شما می‌توانید دارایی‌های مدیریت شده و غیرمدیریت شده را مشاهده کنید. همچنین، این ابزار دارایی‌های جدیدی چون سیستم‌عامل‌ها، دستگاه‌های شبکه، هایپروایزرها، پایگاه‌های داده، دستگاه‌های موبایل، سرورهای وب و دستگاه‌های IoT را شناسایی می‌کند. لایسنس Nessus NNM که جزء مجموعه‌ی Tenable.ot است، امکانات پیشرفته در زمینه OT را فراهم می‌آورد. این امکانات شامل کشف دارایی‌ها و تشخیص پروتکل‌ها در سیستم‌های کنترل صنعتی (ICS)، سیستم‌های SCADA و سایر فناوری‌های عملیاتی می‌شود. با استفاده از این لایسنس، تیم‌های امنیتی می‌توانند به طور غیرتداخلی و با امنیت بالا، نظارت را بر سیستم‌های زیرساخت حساس انجام دهند.

با استفاده از لایسنس Tenable، فناوری شناسایی شبکه و تجزیه و تحلیل آسیب‌پذیری، محصول نظارت مستمر و نمایه‌سازی را به صورت غیرفعال و بدون تداخل در شبکه ارائه می‌دهد. این فناوری بر ترافیک‌های IPv4 و IPv6 در لایه‌ی بسته متمرکز است تا توپولوژی، خدمات، و آسیب‌پذیری‌های شبکه را شناسایی و مشخص کند. مانیتور شبکه Nessus، به عنوان یک مؤلفه متکامل با سیستم‌های Tenable.io™، Tenable.ot™، Tenable.sc™ و Tenable.sc Continuous View®، همکاری می‌کند و این امکان را می‌دهد که دارایی‌های شبکه، چه قدیمی و چه مدرن، به طور جامع مشاهده شوند.

مانیتور شبکه با استفاده از Nessus Network Monitor

لایسنس Nessus Network Monitor امکان نظارت مستمر و غیرمداخله‌ای بر دارایی‌های شبکه را فراهم می‌آورد. این محصول ترافیک شبکه را در سطح پکت‌ها تجزیه و تحلیل می‌کند، به منظور شناسایی آسیب‌پذیری‌های سمت سرور و کلاینت و همچنین کشف دقیق دارایی‌ها. Nessus Network Monitor به آسانی در محیط‌های شبکه‌ای قابل نصب است و توانمندی شناسایی غیرفعال دستگاه‌های موجود در شبکه، از جمله دستگاه‌های مجازی، ابری، BYOD، موبایل و حتی دستگاه‌های iOS با جیلبریک را دارد. با استفاده از لایسنس Nessus NNM، این ابزار قابلیت مقیاس‌پذیری را برای پاسخ به نیازهای نظارت بر سیستم‌های مجازی، سرویس‌های ابری و چندگانگی دستگاه‌ها ارائه می‌دهد.

ویژگی های Nessus Network Monitor

لایسنس NNM دارای ویژگی‌های متنوعی می‌باشد. در ادامه به بررسی کامل هر یک می‌پردازیم:

• ثبت و نظارت پایگاه داده SQL
• کشف توپولوژی غیرفعال
• شناسایی برنامه های کاربردی
• سازگاری PCI DSS
• نظارت بدون عامل و دسترسی بدون مشتری
• نظارت بر شبکه

ثبت و نظارت پایگاه داده SQL

Nessus Network Monitor، که به اختصار NNM نامیده می‌شود و تحت لایسنس Nessus عرضه می‌گردد، می‌تواند به ترافیک شبکه نظارت کند و دستگاه‌های دارای SQL و آسیب‌پذیری‌های مرتبط با آن‌ها را شناسایی کرده و این فعالیت را در زمان واقعی ثبت کند. گزارش‌ها می‌توانند برای جستجو، ذخیره‌سازی، و تجزیه و تحلیل حملات، از جمله انتقال SQL از سرویس‌های وب، به Log Correlation Engine ارسال شوند. با استفاده از ابزار دقیق لایسنس Nessus Nessus Network Monitor، تمام فعالیت‌های SQL را می‌توان با ترکیب داده‌های Nessus NNM، پیکربندی پایگاه داده Nessus® SQL، داده‌های حسابرسی آسیب‌پذیری، و همچنین داده‌های گزارش جمع‌آوری شده از یک سرور پایگاه داده SQL با یک عامل Log Correlation Engine به دست آورد.

کشف توپولوژی غیرفعال و تجزیه و تحلیل شناسایی خدمات

Nessus Network Monitor می‌تواند با تجزیه و تحلیل داده ها برای آسیب پذیری های خاص مشتری یا سرور، با بازسازی هر دو طرف ارتباطات شبکه انجام دهد. پروتکل های منحصر به فرد مانند HTTP، SMTP و FTP دارای رشته های خاصی هستند که نسخه سرویس را شناسایی می کنند. Nessus Network Monitor این موارد را شناسایی کرده و آنها را با افزونه‌ها یا آزمایش‌های آسیب‌پذیری خاص مرتبط می‌کند.

شناسایی برنامه های کاربردی رمزگذاری شده با TLS

اگر سازمان‌ها به استقرار دستگاه‌های تخصصی و گران‌قیمت برای رمزگشایی TLS پرداخته نباشند، ممکن است در تشخیص برنامه‌های کاربردی وب با پتانسیل خطرات امنیتی یا نقض خط‌مشی‌های موجود کمبود کارایی داشته باشند. با استفاده از لایسنس Nessus Network Monitor یا به اختصار لایسنس NNM، سازمان‌ها قادر به شناسایی چندین برنامه‌ی کاربردی مبتنی بر TLS هستند، و این بدون نیاز به افزودن تجهیزات شبکه‌ای اضافی است. برخی از این برنامه‌ها شامل Dropbox، Tor uplink و Golang می‌شوند.

سازگاری PCI DSS

PCI DSS مستلزم شناسایی دقیق و جامع همه سیستم‌های فعال در انتقال، پردازش یا ذخیره‌سازی داده‌های است. این سیستم ها در مجموع شامل “محیط داده های دارنده کارت” (CDE) هستند. در آن کنترل های  PCI DSS  باید به طور پیوسته به صورت سالانه اعمال و تایید شوند. سازمان ها همچنین باید شواهدی از رویه ها برای حفظ یکپارچگی CDE ارائه دهند. Nessus Network Monitor نه تنها جریان‌های داده‌های شناخته شده را در داخل و خارج از CDE نظارت می‌کند، بلکه جریان‌های داده غیرمستند، به‌ویژه اطلاعات کارت پرداخت رمزگذاری نشده را نیز شناسایی می‌کند.

نظارت بدون عامل و دسترسی بدون مشتری

Nessus Network Monitor تجزیه و تحلیل پروتکل پیشرفته پروتکل Microsoft SMB را ارائه می دهد. اگر Nessus Network Monitor به اختصار NNM در فضای داخلی شبکه ای مستقر باشد که بتواند ترافیک شبکه Active Directory را ببیند، به طور خودکار می تواند متوجه موارد زیر شود:

• نام میزبان و نام گروه کاری هر سیستم
• فهرستی از تمام فایل های به اشتراک گذاشته شده در هر پوشه
• ورود به سیستم و دانلود فایل از شبکه به صورت بلادرنگ
• توانایی تعیین منفعلانه این اطلاعات در زمان واقعی و آگاهی درباره شرایط قدرت فوق العاده ای دارد. برای شبکه های بزرگ، تعیین غیرفعال تمام محتویات پوشه مشترک باعث شناسایی داده های بالقوه حساس می شود.
• بسیار ساده تر با استفاده از نمای پیوسته sc، با مانیتور شبکه Nessus و موتور همبستگی گزارش یکپارچه
• ماژول ها، تجزیه و تحلیل فعالیت کارمندان و فعالیت بدافزار را با بررسی سوابق فایل های به اشتراک گذاشته شده در شبکه امکان پذیر می کند.

نظارت بر شبکه و وب؛ FTP مانیتور شبکه

Nessus، با تجزیه و تحلیل مستقیم جریان‌های بسته، قابلیت نظارت بر فعالیت‌های وب و FTP را فراهم می‌آورد. با استفاده از لایسنس Nessus Network Monitor و رصد غیرفعال تراکنش‌های HTTP و FTP، این ابزار توانمندی شناسایی و گزارش اطلاعات مرتبط با هر میزبان در شبکه شما را دارد:

• تمامی آسیب پذیری ها و برنامه های کاربردی مبتنی بر وب سرویس گیرنده و سرویس دهنده
• لیست کاملی از تمام عوامل وب مورد استفاده در هر میزبان
• شمارش غیرفعال تمام فایل های به اشتراک گذاشته شده از طریق FTP.
• ثبت سریع وب GET، POST یا دانلود فایل
• ثبت زمان واقعی فایل FTP GET یا PUT
• ثبت زمان واقعی مانیتور DNS
• این داده ها برای تجزیه و تحلیل فعالیت های خودی و بدافزار مفید است.
• همچنین می توان برای اطلاعات بیشتر به Tenable Log Correlation Engine ارسال کرد
• تجزیه و تحلیل، همبستگی، جستجو و ذخیره سازی طولانی مدت