لایسنس Tenable.SC

معرفی لایسنس Tenable.SC

 

لایسنس Tenable.SC

 

لایسنس Tenable.sc یک ابزار قدرتمند برای مدیریت و آنالیز آسیب پذیری‌های امنیتی است که یک چشم انداز کامل از وضعیت امنیتی سازمان ارائه می‌نماید. به این ترتیب می توان آسیب‌پذیری‌ها را شناسایی، در رابطه با آن‌ها تحقیق و آن‌ها را برای برطرف سازی اولویت بندی نمود.

در این محصول از طریق داشبوردهای متنوع وگزارش‌های قابل تنظیم می توان نقاط ضعف در تجهیزات متصل به شبکه سازمان را تجزیه و تحلیل کرد و با شناسایی کلیه آسیب پذیری‌ها می‌توان تعیین نمود کدامیک از آسیب پذیری‌ها از سطح مخاطرات بالاتری برخوردار بوده و نسبت به رفع و برطرف سازی آن‌ها می‌بایست اقدام شود.

محصول Tenable.sc می‌تواند با بهره مندی از اسکنرهای Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسیب پذیری‌ها را جمع آوری و ارزیابی نماید و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تیم امنیتی در ارزیابی ریسک و اولویت بندی کمک نماید.

معماری نرم افزار

نرم افزار مدیریت جامع پویش مستمر آسیب پذیری‌های امنیتی دارای چهار مولفه ی اصلی است که در ادامه به آن‌ها خواهیم پرداخت.

Tenable.SC

قابلیت‌های لایسنس Tenable.sc

از موارد زیر میتوان به عنوان مهم ترین قابلیت‌های این محصول نام برد.

شناسایی تهدیدات

این محصول با بازرسی تنظیمات و پیکربندی‌های تجهیزات امنیتی، به مدیران برای شناسایی و پاسخ دهی آسیب پذیری‌های امنیتی در سرویس‌ها و تجهیزات و زیرساخت مورد بررسی، پیش از اینکه امکان سوء استفاده برای افراد غیرمجاز فراهم شود کمک می کند.

همچنین این نرم افزار پرقدرت با بررسی عملکرد، ضعف‌ها و آسیب پذیری‌های تجهیزات شبکه، سرورها، سرویس‌ها و سامانه‌ها از دید نفوذگران و شناسایی ضعف‌های امنیتی و رفع آن‌ها جهت جلوگیری از حمله موجب اطمینان خاطر بیشتری برای سازمان‌ها خواهد گردید. سایر موارد زیر نیز با کمک این محصول قدرتمند در دسترس خواهد بود:

  • رصد و شناسایی تجهیزات شبکه، سرورها و دارایی‌های سازمان بصورت اتوماتیک و از طریق اسکن یا بصورت دستی
  • طبقه بندی تجهیزات بصورت Dynamic و بر اساس سیاست‌ها و آسیب پذیری‌ها
  • شناسایی دقیق سیستم عامل ها، نرم افزارها و پروتکل‌های فعال در زیرساخت سازمان
  • اسکن مبتنی بر Agent، با امکان نصب Agent بر روی تجهیزاتی که به سختی در شبکه قابل دسترس می باشند.
  • تجمیع داده‌های اسکن از چندین Nessus نصب شده و ارائه اطلاعات روند اصلاح

 

برای کسب اطلاعات بیش تر در خصوص لایسنس Tenable اینجا کلیک کنید.

ارائه گزارشات جامع

این محصول با ارائه گزارشاتی از مشکلات و آسیب پذیری‌های امنیتی به مدیران رده بالای سازمان در سطوح حیاتی، مهم و متوسط و با هشدار آنی اعلان‌ها و پاسخ دهی خودکار قابل تنظیم آسیب پذیری های کشف شده موجب آگاهی مدیران از رویدادهای در حال وقوع در سطح شبکه می شود. علاوه بر این، زمان کشف آسیب پذیری و وضعیت برطرف سازی آسیب پذیری را نیز نشان می دهد.

لایسنس Tenable

 

در ادامه به قابلیت های بیشتر در این رابطه اشاره می کنیم:

  • ارزیابی سطح امنیت و شناسایی آسیب پذیری‌های سرویس ها و رفع آن‌ها قبل از انتشار در فضاهای عمومی
  • مشخص نمودن شدت آسیب پذیری‌ها و تاثیر آن برروی سازمان با اولویت بندی آسیب پذیری‌ها بر اساس بیشترین تاثیر یا پیامد و تعیین احتمال سوء استفاده قرار گرفتن آسیب پذیری مشخص در روزهای آتی
  • ارائه و تشخیص کلیه CVEهای مرتبط به سازمان صورت بلادرنگ
  • گزارش هوشمند تحلیلی توسط نرم افزار بر اساس داده‌های عظیم
  • امکان نگهداری سوابق تغییرات آسیب پذیری‌ها و ارائه گزارش وضعیت بهبود یا تشدید مخاطرات امنیتی ناشی از آسیب پذیری هر سامانه یا تجهیز
  • امکان گزارش گیری و گزارش سازی به صورت نمایش جدولی و نموداری در فرمت های رایج از قبیل Excel
  • ارائه گزارش تحلیل‌های فنی آماری در دامنه های تعیین شده از سوی کاربر مورد نیاز است؛ مانند: نرخ رشد آسیب پذیری‌ها در بازه‌های زمانی تعیین شده، بیشترین و کمترین فراوانی آسیب پذیری‌ها، متوسط زمان رفع یا پاسخ گویی به یک نوع آسیب پذیری و نظایر آن

پاسخ به تهدیدات

پس از شناسایی تهدیدات و مشاهده آن‌ها در گزارش‌ها مدیران میتوانند اولویت بندی لازمه جهت برنامه ریزی برای رفع آسیب پذیری‌های شناسایی شده را انجام دهند. همچنین رسیدگی به این رخداد و هشدارهای جهت انجام اقدامات دستی یا خودکار از طریق ایمیل، اعلان‌ها و تیکت‌ها برای مدیران قابل تنظیم می باشد. بدین صورت آن‌ها میتوانند بر روی آسیب پذیری‌های مهم و تشخیص سریع وصله‌ها یا اصلاحیه‌های امنیتی به تفکیک اولویت بندی صورت گرفته به منظور کاهش بالاترین مخاطرات امنیتی تمرکز نمایند.

مدیریت یکپارچه و سلسله مراتبی

در این محصول امکان تعریف کاربران در سطوح مختلف مدیریتی و کاربری، با امکان تعریف دسترسی‌های جزئی شده (شامل دسترسی‌های مختلف مشاهده، تغییر و حذف در امکانات و بخش‌های مختلف نرم افزار، تنظیمات و لاگ‌ها) وجود داشته و میتوان مدل مدیریت لایه‌ای مناسب برای سازمان‌هایی که در چند نقطه جغرافیای مختلف دارای شعبه می باشند، پیاده سازی نمود. همچنین امکان تعیین سطح دسترسی برای هر دارایی در سازمان به گروه مشخص، امکان پذیر است.

مدیریت لاگ کاربران

این محصول میتواند لاگ کلیه فعالیت‌های کاربران نرم افزار(درکلیه سطوح) باید به صورت دقیق ثبت و به صورت امن نگهداری نماید.

  • امکان پاسخ گویی به این پرسش که:”چه کسی، در چه زمانی، چگونه، چه کاری را انجام داده است؟”
  • ارائه امکان پیکربندی نرم افزار برای تخصیص دسترسی به صورت جزئی بر روی گزارشات و لاگ‌ها
  • امکان استفاده از مکانیزم های احراز هویت قوی و چند عامله
  • امکان یکپارچه سازی با پروتکل های احرازهویت شناخته شده و پرکاربرد نظیر LDAPS و غیره

کنسول مدیریت متمرکز

جزو قابلیت های این محصول امکان فراهم آوردن دسترسی های متمرکز برای مدیران به منظور نظارت بر همه جوانب امنیتی شبکه در یک کنسول می باشد. این ویژگی مزایای زیر را به همراه دارد:

  • امکان اختصاص دادن مجوز به کاربران
  • امکان اتصال به Active Directory
  • امکان اضافه نمودن چندین اسکنر فعال
  • امکان توزیع بار اسکن‌های فعال
  • امکان اضافه نمودن Nessus Manager
  • امکان قابلیت یکپارچه شدن Nessus Agent ها از طریق Nessus Manager با SC

لایسنس نرم افزار Tenable.sc

از آنجایی که این نرم افزار یک محصول Enterprise به حساب می آید، هزینه لایسنس های آن نیز قابل توجه است. همچنین
لایسنس‌های این محصول تعداد IP هایی که توسط آن مدیریت می شود، تعیین می گردد. منظور از IP تعداد اسکن هایی که به صورت فعال در حال انجام شدن است، می باشد.

همچنین در حالت پیشرفته تر لایسنس این محصول با نام Tenable.sc+ که نام جدید Tenable SCCV می باشد، مشتریان می‌توانند علاوه بر اسکن و تحلیل آسیب پذیری ها، پویش های دیگر را مانند PVS و LCE بهره ببرند.

‫0/5 ‫(0 نظر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کمک به موسسه خیریه