لایسنس Nessus Network Monitor (NNM)
فهرست مطالب
لایسنس Nessus Network Monitor (NNM) به شما امکان نظارت پیوسته بر داراییها و سیستمهای شبکه میدهد. این ابزار ترافیک شبکه را بدون تداخل تجزیه و تحلیل میکند. با استفاده از NNM، شما میتوانید داراییهای مدیریت شده و غیرمدیریت شده را مشاهده کنید. همچنین، این ابزار داراییهای جدیدی چون سیستمعاملها، دستگاههای شبکه، هایپروایزرها، پایگاههای داده، دستگاههای موبایل، سرورهای وب و دستگاههای IoT را شناسایی میکند.
لایسنس Nessus Network Monitor که جزء مجموعهی Tenable.ot است، امکانات پیشرفته در زمینه OT را فراهم میآورد. این امکانات شامل کشف داراییها و تشخیص پروتکلها در سیستمهای کنترل صنعتی (ICS)، سیستمهای SCADA و سایر فناوریهای عملیاتی میشود. با استفاده از این لایسنس، تیمهای امنیتی میتوانند به طور غیرتداخلی و با امنیت بالا، نظارت را بر سیستمهای زیرساخت حساس انجام دهند.
با استفاده از لایسنس Tenable، فناوری شناسایی شبکه و تجزیه و تحلیل آسیبپذیری محصول نظارت مستمر و نمایهسازی را به صورت غیرفعال و بدون تداخل در شبکه ارائه میدهد. این فناوری بر ترافیکهای IPv4 و IPv6 در لایهی بسته متمرکز است تا توپولوژی، خدمات و آسیبپذیریهای شبکه را شناسایی و مشخص کند. مانیتور شبکه Nessus به عنوان یک مؤلفه متکامل با سیستمهای Tenable.io™، Tenable.ot™، Tenable.scTM و Tenable.sc Continuous View® همکاری میکند، و این امکان را میدهد که داراییهای شبکه، چه قدیمی و چه مدرن، به طور جامع مشاهده شوند.
مانیتور شبکه با استفاده از Nessus Network Monitor
لایسنس Nessus Network Monitor امکان نظارت مستمر و غیرمداخلهای بر داراییهای شبکه را فراهم میآورد. این محصول ترافیک شبکه را در سطح پکتها تجزیه و تحلیل میکند، به منظور شناسایی آسیبپذیریهای سمت سرور و کلاینت و همچنین کشف دقیق داراییها. Nessus Network Monitor به آسانی در محیطهای شبکهای قابل نصب است و توانمندی شناسایی غیرفعال دستگاههای موجود در شبکه، از جمله دستگاههای مجازی، ابری، BYOD، موبایل و حتی دستگاههای iOS با جیلبریک را دارد. با استفاده از لایسنس Nessus Network Monitor، این ابزار قابلیت مقیاسپذیری را برای پاسخ به نیازهای نظارت بر سیستمهای مجازی، سرویسهای ابری و چندگانگی دستگاهها ارائه میدهد.
ویژگی های Nessus Network Monitor
لایسنس NNM دارای ویژگیهای متنوعی میباشد. در ادامه به بررسی کامل هر یک میپردازیم:
- ثبت و نظارت پایگاه داده SQL
- کشف توپولوژی غیرفعال
- شناسایی برنامه های کاربردی
- سازگاری PCI DSS
- نظارت بدون عامل و دسترسی بدون مشتری
- نظارت بر شبکه
ثبت و نظارت پایگاه داده SQL
Nessus Network Monitor به اختصار NNM میتواند به ترافیک شبکه نظارت کند و دستگاههای دارای SQL و آسیبپذیریهای مرتبط با آنها را شناسایی کند و این فعالیت را در زمان واقعی ثبت کند. گزارشها میتوانند برای جستجو، ذخیرهسازی و تجزیه و تحلیل حملات، از جمله انتقال SQL از سرویسهای وب، به Log Correlation Engine ارسال شوند. ابزار دقیق تمام فعالیت های SQL را می توان با ترکیب داده های Nessus Network Monitor با پیکربندی پایگاه داده Nessus® SQL و داده های حسابرسی آسیب پذیری و همچنین داده های گزارش جمع آوری شده از یک سرور پایگاه داده SQL با یک عامل Log Correlation Engine به دست آورد.
کشف توپولوژی غیرفعال و تجزیه و تحلیل شناسایی خدمات
Nessus Network Monitor میتواند با تجزیه و تحلیل داده ها برای آسیب پذیری های خاص مشتری یا سرور، با بازسازی هر دو طرف ارتباطات شبکه انجام دهد. پروتکل های منحصر به فرد مانند HTTP، SMTP و FTP دارای رشته های خاصی هستند که نسخه سرویس را شناسایی می کنند. Nessus Network Monitor این موارد را شناسایی کرده و آنها را با افزونهها یا آزمایشهای آسیبپذیری خاص مرتبط میکند.
شناسایی برنامه های کاربردی رمزگذاری شده با TLS
اگر سازمانها به استقرار دستگاههای تخصصی و گرانقیمت برای رمزگشایی TLS پرداخته نباشند، ممکن است در تشخیص برنامههای کاربردی وب با پتانسیل خطرات امنیتی یا نقض خطمشیهای موجود کمبود کارایی داشته باشند. با استفاده از لایسنس Nessus Network Monitor یا به اختصار لایسنس NNM، سازمانها قادر به شناسایی چندین برنامهی کاربردی مبتنی بر TLS هستند، و این بدون نیاز به افزودن تجهیزات شبکهای اضافی است. برخی از این برنامهها شامل Dropbox، Tor uplink و Golang میشوند.
سازگاری PCI DSS
PCI DSS مستلزم شناسایی دقیق و جامع همه سیستمهای فعال در انتقال، پردازش یا ذخیرهسازی دادههای است. این سیستم ها در مجموع شامل “محیط داده های دارنده کارت” (CDE) هستند. در آن کنترل های PCI DSS باید به طور پیوسته به صورت سالانه اعمال و تایید شوند. سازمان ها همچنین باید شواهدی از رویه ها برای حفظ یکپارچگی CDE ارائه دهند. Nessus Network Monitor نه تنها جریانهای دادههای شناخته شده را در داخل و خارج از CDE نظارت میکند، بلکه جریانهای داده غیرمستند، بهویژه اطلاعات کارت پرداخت رمزگذاری نشده را نیز شناسایی میکند.
نظارت بدون عامل و دسترسی بدون مشتری
Nessus Network Monitor تجزیه و تحلیل پروتکل پیشرفته پروتکل Microsoft SMB را ارائه می دهد. اگر Nessus Network Monitor به اختصار NNM در فضای داخلی شبکه ای مستقر باشد که بتواند ترافیک شبکه Active Directory را ببیند، به طور خودکار می تواند متوجه موارد زیر شود:
- نام میزبان و نام گروه کاری هر سیستم
- فهرستی از تمام فایل های به اشتراک گذاشته شده در هر پوشه
- ورود به سیستم و دانلود فایل از شبکه به صورت بلادرنگ
- توانایی تعیین منفعلانه این اطلاعات در زمان واقعی و آگاهی درباره شرایط قدرت فوق العاده ای دارد. برای شبکه های بزرگ، تعیین غیرفعال تمام محتویات پوشه مشترک باعث شناسایی داده های بالقوه حساس می شود.
- بسیار ساده تر با استفاده از نمای پیوسته sc، با مانیتور شبکه Nessus و موتور همبستگی گزارش یکپارچه
- ماژول ها، تجزیه و تحلیل فعالیت کارمندان و فعالیت بدافزار را با بررسی سوابق فایل های به اشتراک گذاشته شده در شبکه امکان پذیر می کند.
نظارت بر شبکه، وب، FTP مانیتور شبکه
Nessus، با تجزیه و تحلیل مستقیم جریانهای بسته، قابلیت نظارت بر فعالیتهای وب و FTP را فراهم میآورد. با استفاده از لایسنس Nessus Network Monitor و رصد غیرفعال تراکنشهای HTTP و FTP، این ابزار توانمندی شناسایی و گزارش اطلاعات مرتبط با هر میزبان در شبکه شما را دارد:
- تمامی آسیب پذیری ها و برنامه های کاربردی مبتنی بر وب سرویس گیرنده و سرویس دهنده
- لیست کاملی از تمام عوامل وب مورد استفاده در هر میزبان
- شمارش غیرفعال تمام فایل های به اشتراک گذاشته شده از طریق FTP.
- ثبت سریع وب GET، POST یا دانلود فایل
- ثبت زمان واقعی فایل FTP GET یا PUT
- ثبت زمان واقعی مانیتور DNS
- این داده ها برای تجزیه و تحلیل فعالیت های خودی و بدافزار مفید است.
- همچنین می توان برای اطلاعات بیشتر به Tenable Log Correlation Engine ارسال کرد
- تجزیه و تحلیل، همبستگی، جستجو و ذخیره سازی طولانی مدت
دیدگاهتان را بنویسید