شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

لایسنس Tenable Security Center

مشخصات

لایسنس Tenable Security Center، ارائه‌دهنده‌ی یک دید جامع امنیتی از شبکه است که امکان اسکن آسیب‌پذیری و تحلیل داده‌های امنیتی را فراهم می‌کند. همچنین کمک می‌کند تا خطرات امنیتی شناسایی و رفع شوند، و امنیت سایبری را تقویت می‌کند.

لایسنس Tenable Security Center

بررسی تخصصی

توضیحات

Tenable Security Center یک ابزار قدرتمند برای مدیریت و آنالیز آسیب پذیری‌های امنیتی است که یک چشم انداز کامل از وضعیت امنیتی سازمان ارائه می‌نماید. به این ترتیب می توان آسیب‌پذیری‌ها را شناسایی، در رابطه با آن‌ها تحقیق و آن‌ها را برای برطرف سازی اولویت بندی نمود. لایسنس Tenable Security Center (Tenable.sc) از طریق داشبوردهای متنوع وگزارش‌های قابل تنظیم می توان نقاط ضعف در تجهیزات متصل به شبکه سازمان را تجزیه و تحلیل کرد و با شناسایی کلیه آسیب پذیری‌ها می‌توان تعیین نمود کدامیک از آسیب پذیری‌ها از سطح مخاطرات بالاتری برخوردار بوده و نسبت به رفع و برطرف سازی آن‌ها می‌بایست اقدام شود.

بررسی تخصصی لایسنس Tenable SecurityCenter (sc)

لایسنس Tenable.sc می‌تواند با بهره مندی از اسکنرهای Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسیب پذیری‌ها را جمع آوری و ارزیابی نماید و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تیم امنیتی در ارزیابی ریسک و اولویت بندی کمک نماید.

لزوم شناسایی آسیب پذیري ها در شبکه سازمان و جلوگیري از نفوذ هکرها  

رشد و گسترش استفاده از تجهیزات فناوری اطلاعات در زندگی بشر چشمگیر است. این پیشرفت‌ها امکانات و سرویس‌های متنوعی را ارائه داده‌اند. همچنین، محدودیت‌های ارتباطی گذشته را برطرف کرده‌اند. این تحولات، انقلابی در ارتباطات انسان‌ها و فرایندهای کسب و کار ایجاد کرده‌اند. فناوری اطلاعات و قابلیت‌های آن، توسعه و پیشرفت جوامع بشری را به همراه داشته‌اند.

این پیشرفت‌ها، سهولت و سرعت در ارتباطات و فرایندهای کسب و کار را فراهم کرده‌اند. اما تأمین امنیت این فناوری‌ها یکی از چالش‌های مهم است. این موضوع نه تنها برای سازمان‌ها و شرکت‌ها مهم است، بلکه دغدغه دولت‌ها و امنیت ملی نیز می‌باشد. یکی از روش‌های مهم برای افزایش امنیت، شناسایی آسیب‌پذیری‌ها در سیستم‌ها است. این شامل تجهیزات زیرساخت شبکه، سرورها، نرم‌افزارهای سازمانی و پایانه‌های کاری می‌شود.

هدف این است که آسیب‌پذیری‌ها پیش از حمله‌ی هکرها رفع شوند. ارزیابی آسیب‌پذیری‌ها از طریق Review و Scanning انجام می‌گیرد. این فرایند، ضعف‌های امنیتی در سیستم‌عامل‌ها، دیتابیس‌ها و تجهیزات را شناسایی می‌کند. پیشنهادات لازم برای رفع این آسیب‌پذیری‌ها ارائه می‌شوند.

یکی از بهترین روش‌ها برای کشف آسیب‌پذیری‌ها، استفاده از اسکنرهای آسیب‌پذیری است. اسکنرهای آسیب‌پذیری، آسیب‌ها و حفره‌های امنیتی را در شبکه‌ها، سیستم‌عامل‌ها و سایت‌ها تشخیص می‌دهند. این نرم‌افزارها با استفاده از دیتابیس‌های عظیم کدهای مخرب عمل می‌کنند. آنها تمامی تجهیزات و سرویس‌های موجود در شبکه را بررسی می‌کنند.

لزوم شناسایی آسیب پذیري ها در شبکه با لایسنس Tenable Security Center

در صورت وجود حفره‌های امنیتی، اسکنرها آنها را مشخص می‌کنند. پس از اسکن، نام حفره و راه‌های رفع آن ارائه می‌شوند. شرکت‌هایی مانند Tenable, Qualys و Rapid7 در این زمینه فعالیت دارند. متأسفانه، Qualys و Rapid7 فقط نرم‌افزارهای خود را روی بستر ابری ارائه می‌دهند. به دلیل محدودیت‌های داخلی و تحریم‌های بین‌المللی، محصولات آنها در ایران قابل استفاده نیستند.

اما شرکت Tenable، که دارای رتبه بالاتری است، محصولات On-Premise دارد. به همین دلیل، محصولات Tenable مانند Nessus و Tenable Security Center در ایران محبوب هستند. لایسنس Tenable Security Center به سازمان‌ها امکان می‌دهد تا از قابلیت‌های پیشرفته این نرم‌افزار به طور کامل بهره‌مند شوند. در ادامه، بیشتر به این موضوع و اهمیت Tenable Security Center می‌پردازیم.

درباره شرکت Tenable  

“شرکت Tenable، یک ارائه‌دهنده خدمات امنیت سایبری است. بیش از 24,000 سازمان در سراسر جهان به این شرکت متکی هستند. آنها برای درک و کاهش خطرات سایبری به Tenable اعتماد می‌کنند. Tenable، خالق نرم‌افزار معروف و کاربردی Nessus است. این شرکت تخصص خود را در شناسایی آسیب‌پذیری‌ها گسترش داده است.

امروزه، با ارائه نرم‌افزارهای Tenable Security Center (TSC) و Tenable Vulnerability Management، سهم عمده‌ای از بازار را به خود اختصاص داده است. نزدیک به 53% از 500 شرکت برتر Fortune مشتریان Tenable هستند. نرم‌افزار اسکنر Nessus توسط میلیون‌ها کارشناس امنیتی در سراسر جهان استفاده می‌شود. آنها از Nessus برای شناسایی آسیب‌پذیری‌ها، پیکربندی‌ها و نرم‌افزارهای مخرب استفاده می‌کنند.

این نرم‌افزار در سال 1998 به صورت رایگان عرضه شد. اما بعداً به یک محصول تجاری تبدیل شد. در حال حاضر، هر نسخه از Nessus با اعتبار یکساله قیمت‌گذاری می‌شود. قیمت آن بین 5 تا 6 هزار دلار است. این اسکنر برای استفاده شخصی رایگان است. اما برای استفاده تجاری باید مبلغ سالیانه پرداخت شود.

معرفی نرم‌افزار Tenable Security Center یا به اختصار TSC

نرم‌افزار TSC، محصول اسکن و مدیریت آسیب‌پذیری داخلی شرکت Tenable، دارای قابلیت نصب در شبکه داخلی سازمان‌ها است. برای استفاده از این نرم‌افزار، نیازی به اتصال به بستر ابری نیست. خانواده محصولات TSC به عنوان قدرتمندترین ابزار برای کشف و مدیریت آسیب‌پذیری‌های امنیتی شناخته می‌شوند.

این محصولات برای تمامی تجهیزات موجود در شبکه به کار می‌روند. با استفاده از دیتابیس کامل و بروز Tenable Research، چشم‌انداز کاملی از وضعیت امنیتی ارائه می‌دهند. نرم‌افزار TSC با بهره‌گیری از ابزارهای زیرمجموعه خود عمل می‌کند. لایسنس Tenable.sc، که بخشی از این خانواده است، به سازمان‌ها امکان استفاده کامل از قابلیت‌های پیشرفته نرم‌افزار را می‌دهد. این لایسنس برای دسترسی به امکانات پیشرفته و سفارشی‌سازی گزارش‌ها و داشبوردها ضروری است.

معرفی کامل لایسنس Tenable Security Center

این ابزارها شامل Nessus Manager (NM)، Nessus Scanner و Nessus Network Manager (NNM) هستند. آنها در تمام بخش‌ها و Zone‌های شبکه به کار گرفته می‌شوند. نرم‌افزار قادر است آسیب‌پذیری‌های موجود در سازمان را به صورت دوره‌ای شناسایی کند. همچنین در رابطه با آنها تحقیق و آنها را برای برطرف‌سازی اولویت‌بندی می‌کند.

از طریق داشبوردهای متنوع و گزارش‌های قابل تنظیم، نقاط ضعف تجزیه و تحلیل می‌شوند. سپس مدیران فناوری اطلاعات قادر خواهند بود تمامی آسیب‌پذیری‌های موجود در شبکه را اولویت‌بندی کنند. آنها می‌توانند برای رفع سریع‌تر آسیب‌پذیری‌ها اقدام نمایند. در جدول زیر، مهم‌ترین قابلیت‌های نرم‌افزار TSC بیان شده‌اند.

کشف دارایی هاي ناشناخته  

مدیریت آسیب پذیري Risk Based   

درك عمیق دارایی ها با استفاده از رتبه بندي بحرانی دارایی

  (ACR)

دید کامل از شبکه  

کشف دارایی و آس یب پذیري  ها به صورت لحظه و برخط  

بینش واضح به داده ها به وسیله داشبوردها و گزارش ها 

گزارش گیري هاي هماهنگ بر اساس هشدارها 

شناسایی و اولویت بندي  آسیب پذیري ها به کمک  هوش مصنوعی  

   Traffic control command ها و  Botnet شناسایی سریع

افزایش سرعت پاسخگویی به حوادث با پیکربندي هشدارها و اعلان ه ا 

شناسایی unknown sources  قبلی، تغییر در رفتار آن ها و استفاده جدید از برنامه ها

دسترسی رایگان بهAPI  براي ادغام با سایر راهکارهاي امنیتی  

اجزاء تشکیل دهنده TSC 

Tenable Security Center، اکنون به عنوان Tenable.sc شناخته می‌شود. این سیستم شامل چندین جزء کلیدی است: اول، اسکنرهای آسیب‌پذیری که به طور مداوم شبکه را برای شناسایی آسیب‌پذیری‌ها و تهدیدات امنیتی اسکن می‌کنند؛ دوم، یک داشبورد مرکزی که اطلاعات جمع‌آوری شده توسط اسکنرها را تجمیع و نمایش می‌دهد.

این امکان را به مدیران امنیتی می‌دهد تا یک دید کلی از وضعیت امنیتی شبکه خود داشته باشند؛ سوم، ابزارهای گزارش‌دهی و تحلیل که به کاربران اجازه می‌دهد تا داده‌های جمع‌آوری شده را بررسی و بر اساس آن‌ها تصمیم‌گیری کنند.

در نهایت، Tenable.sc ادغام با سایر ابزارهای امنیتی را فراهم می‌کند تا یک راهکار جامع برای مدیریت تهدیدات و آسیب‌پذیری‌های امنیتی ارائه دهد. نرم افزار Tenable Security Center از اجزا و زیر مجموعه هاي مختلفی تشکیل شده است که در ادامه به شرح مختصر هر یک می پردازیم:  

Nessus Scanner (Active Vulnerability Management)

 اسکنر Nessus یک نرم افزار تست نفوذ و آسیب پذیري سطح شبکه به شمار می  آید که در دو مدل Professional و Expert  توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر هاي موجود در بازار  می باشد و طی سال هاي متوالی در نظر سنجی ها رتبه اول را د ر میان بهترین اسکنر ها به دست آورده است.

این نرم افزار صرفا جهت اسکن و تست آسیب پذیري به کار می رود و  در تست هاي آن حمله اي به شبکه رخ نمی  دهد. ویژگی هاي منحصر به فرد  این نرم افزار آن را به پرکاربردترین و قابل اعتمادترین راهکار براي تست آسیب پذیري در ایران بدل ساخته است و اکثر سازمان ها طی سالیان گذشته این نرم افزار را مورد بهره برداري قرار داده اند. از جمله اصلی ترین ویژگی ها آن می توان به موارد زیر اشاره نمود:

  • قابلیت اجراي چند اسکن همزمان
  • سرعت کشف بسیار بالاي تهدیدات
  • ارزیابی و تعیین وضعیت آسیب پذیري
  • ها Botnet و Trojan تشخیص
  • پشتیبانی از پلتفرم هاي Cloud و مجازي سازي  
  • کشف آسیب پذیري هاي شناخته نشده
  • داراي موتور تجمیع و مقایسه نتایج اسکن و Log ها
  • هماهنگی با اکثر سیستم هاي کامپیوتري و سرورها با ابعاد کوچک و بزرگ
  • شناسایی حفره هاي امنیتی در سیستم هاي شبکه داخلی یا راه دور
  • شناسایی بسته هاي امنیتی نصب نشده بر روي سیستم
  • شبیه سازي حملات براي ارزیابی آسیب پذیري ها
  • اجراي حملات و تست هاي امنیتی در محیط عملیاتی
  • ارزیابی و بازرسی امنیتی زمابندي شده

Nessus Scanner: ابزاری قدرتمند برای شناسایی آسیب‌پذیری‌ها

(Nessus Network Manager (NNM) (Passive Vulnerability

Management Nessus  Network Monitor یا به اختصار NNM یک نرمافزار کشف و تجزیه و تحلیل آسیبپذیري در شبکه است که در حالت Passive، ترافیک شبکه را در لایه Packet ها مانیتور میکند و با تشخیص توپولوژي شبکه، شناسایی تمامی کلاینتها ،برنامهها و مسائل امنیتی مرتبط، امنیت سازمان را به صورت پیوسته ارزیابی میکند. NNM به صورت اختصاصی براي شبکههاي بزرگ طراحی شده است و در دو سطح عملکرد 1 گیگ و 10 گیگ  ارائه میشود. در واقعNNM  به صورت غیر فعال ترافیک شبکه را تجزیه و تحلیل می کند تا دید مستمري را به دارایی هاي مدیریت شده و مدیریت نشده در شبکه ها ارائه دهد.

این نرم افزار از دارایی هاي قدیمی گرفته تا آخرین فناوري ها، نقاط کور شبکه شناسایی می کند تا دید کامل و جامعی نسبت به وضعیت شبکه و آسیب پذیري هاي موجود در آن به دست آورد. شایان ذکر است بر خلاف Nessus  که به تنهایی نیز قابل استفاده می باشد نرم افزار NNM به تنهایی کاربردي نداشته و حتما بایستی در کنار TSC و به عنوان جزئی از آن مورد استفاده قرار گیرد.

براي اینکه بتوان از تمام قابلیت هاي NNM بهره برد بایستی آنرا مشابه یک دستگاه IDS در شبکه قرارداد و کپی تمام ترافیک شبکه را با استفاده از راهکارهاي SPAN و ERSPAN از روي سوئیچ Core به آن ارسال نمود. در این حالت NNM قادر خواهد بود تمام سخت افزارهاي موجود در شبکه از قبیل تجهیزات زیرساخت شبکه، سرور ها، رایانه ها و دستگاه هاي شخصی مانند موبایل و تبلت و لپ تاپ را شناسایی و به صورت دقیق بررسی نماید.

همچنین با استفاده از بررسی ترافیک عبوري در شبکه NNM قادر است تمامی نرم افزارهاي فعال در شبکه و تمام پورت هاي مورد استفاده را شناسایی و هرگونه ترافیک مشکوك و غیر عادي را گزارش نماید. از جمله ویژگی هاي مهم این نرم افزار می توان به موارد ذیل اشاره کرد:  

  • ثبت و نظارت پایگاه داده NNM :SQL قادر است ترافیک شبکه را به صورت دقیق نظارت نموده و دستگا ههاي داراي  پایگاه داده SQL  و آسیبپذیريهاي مرتبط با آنها را شناسایی کند.
  • کشف توپولوژي غیرفعال و تجزیه و تحلیل و شناسایی داده ها: Nessus Network Monitor میتواند با تجزیه و تحلیل داده ها، به بازسازي و کشف تمام ارتباطات شبکه بپردازد. همچنین پروتکل هاي منحصر به فرد مانندHTTP، SMTP و FTP داراي ویژگی هاي خاصی هستند که NNM این موارد را شناسایی کرده و آنها را با افزونهها یا تست آسیبپذیري خاصی مرتبط میکند.
  • شناسایی برنامه هاي کاربردي رمزگذاري شده: Nessus Network Monitor می تواند تعدادي از برنامه هاي کاربردي رمزگذاري شده باTLS را بدون نیاز به استقرار تجهیزات اضافه شناسایی نماید. به عنوان مثال می توان به نرم افزارهاي Dropbox و Tor  و Golang  اشاره کرد.
  • سازگاري PCI DSS :PCI DSS مستلزم شناسایی دقیق و جامع همه سیستمهاي فعال در انتقال، پردازش یا ذخیرهسازي دادههاي مالی می باشد. این سیستم ها در مجموع شامل “محیط داده دارنده کارت”(CDE) هستند که در آن کنترل هاي PCI DSS باید به طور پیوسته اعمال شوند. سازمان ها همچنین باید شواهد و مستنداتی از رویه ها براي حفظ یکپارچگی  CDE ارائه دهند. NNM نه تنها جریانهاي دادههاي شناخته شده را در داخل و خارج ازCDE  نظارت میکند، بلکه جریان‌هاي داده غیرمستند، به ویژه اطلاعات کارت پرداخت رمزگذاري نشده را نیز شناسایی میکند.
  • نظارت بدون دسترسی کاربر: اگر این نرم افزار در فضاي شبکه مستقر باشد و بتواند ترافیک شبکه Active Directory را بررسی نماید، به طور خودکار می تواند متوجه موارد زیر شود:  
  • نام کاربر نام پایانه کاري و نام گروه کاري هر سیستم
  • فهرستی از تمام فایل هاي به اشتراك گذاشته شده در هر پوشه
  • جزئیات دقیق ورود به سیستم و دانلود فایل از شبکه به صورت بلادرنگ
  • توانایی نظارت دقیق و کامل بر استفاده از اطلاعات روي پوشه هاي اشتراکی
  • تجزیه و تحلیل فعالیت کاربرها و فعالیت بدافزارها با بررسی سوابق فایل هاي به اشتراك گذاشته شده
  • نظارت بر شبکه Web و  FTP: نرم افزار Nessus نظارت گسترده اي بر فعالیت Web و FTP از طریق  اسکن مستقیم و  تجزیه و تحلیل اطلاعات بدست آمده انجام می دهد اما NNM با نظارت غیرفعال بر تمامی تراکنش ها و ترافیک HTTP یا FTP میتواند اطلاعات کامل تر و مفید تري از جمله موارد ذیل نیز ارائه نماید:  
  • شناسایی تمامی آسیب پذیري ها و برنامه هاي کاربردي مبتنی بر وب در هر دو حالت سرویس گیرنده و سرویس دهنده
  • لیست کاملی از تمامی عوامل استفاده کننده از وب در هر میزبان
  • شمارش غیرفعال تمام فایل هاي به اشتراك گذاشته شده از طریق FTP
  • ثبت سریع تمام وقایع وب از جمله POST ،GET یا دانلود فایل و جابجایی فایل FTP GET یا PUT
  • ثبت زمان و بررسی رکورد هاي DNS و تجزیه و تحلیل فعالیت احتمالی بد افزار ها روي Web سرور و FTP سرور
  • تجزیه و تحلیل، Correlation، جستجو و ذخیره سازي طولانی مدت اطلاعات

Nessus Network Manager

 Nessus Manager (NM)

این محصول معمولا به عنوان یک پروکسی براي جمع آوري تمام اطلاعات ازNessus Agent  ها و ارسال همه ي آنها به کنسول مرکزي(Security Center) مورد استفاده قرار می گیرد. در واقع Nessus Agent ها برنامه هاي سبکی هستند که به صورت Local روي سرورها و Work station ها نصب می شوند و عوامل آسیب پذیري و داده هاي سیستم را به Nessus Manager گزارش می دهند.

سپس این  نتایج به صورت دسته بندي شده وارد Security Center می شود و در گزارشات ارائه شده توسط آن مورد استفاده قرار می گیرد. Nessus Agent ها اسکن آسیب پذیري ها را براي سیستم هاي قابل حمل مانند لپ تاب ها که معمولا از شبکه جدا می شوند و همچنین سیستم هایی که تیم امنیتی لازم براي اسکن آن ها وجود نداشته باشند را فراهم می کند.  

 Nessus Managed Scanner

نرم افزار Managed Scanner وظیفه مدیریت و همچنین بروزرسانی پلاگین ها روي تمامی نسخه هاي Nessus Scanner هایی که در Zone هاي مختلف داخل شبکه قرار گرفته اند را بر عهده دارد. زمانی که آپدیت پلاگین ها به صورت آنلاین و یا آفلاین بر روي TSC بارگذاري گردد، Managed Scanner آنها را در لحظه به Nessus Scanner ها ارسال می کند و از این طریق تمام Nessus هاي موجود در شبکه به صورت دائمی آپدیت و بروزرسانی می شوند. 

لایسنس Tenable Security Center چگونه دارایی ها و آسیب پذیري ها را کشف و شناسایی  می کند؟  

این نرم افزار با استفاده از مجموعه اي متنو ع از حسگرها، امکان کشف و ارزیابی مستمر شبکه، دارایی  ها و آسیب پذیري ها را به  صورت لحظه اي و مستمر تضمین می کند. TSC داده هاي امنیتی را  از سراسر سازمان با استفاده از منابعی که در زی ر بیان می شود فراهم می کند:

  • نظارت غیرفعال: نظارت بر ترافیک شبکه و رویدادها، اطلاعاتی را در مورد اینکه کدام دارایی ها به اینترنت متصل هستند و نحوه ارتباط  آنها ارائه می دهد. دستگاهها یا برنام ههاي جدید یا قبلاً دیده نشده ر ا شناسایی میکند و رفتار مشکوك را در صورت وقو ع تشخیص میدهد.
  • پویش فعال: وضعیت دارایی  را  به طور کامل تجزیه و  تحلیل  می  کند تا آسیب  پذیري ها، پیکربندي هاي  نادرست، بدافزارها و سایر نقاط ضعف را شناسایی کند.
  • داد ههاي میزبان: به طور فعال و پویا بر فعالی تها و رویدادها از جمله دسترسی ها و تغییرات آنها نظارت می کند.
  • اتصالات هوشمند: تمام  اطلاعات  را   از   طیف   وسیعی  از   منابع   داده  از  جمله Active Directory(AD)،  پایگاههاي  داده   مدیریت  پیکربندي (CMDB)، سیستمهاي مدیریت بروز رسانی، سیستمهاي  مدیریت دستگاه تلفن همراه (MDM)، پلتفر مهاي ابري و غیره تجزیه و تحلیل خواهد نمود.
  • اسکن مداوم با استفاده ا ز Agent ها: این نرم افزار با استفاده از Agent هاي نصب شده روي سرورها و رایانه هاي کاربران، به صورد دائمی و متناوب نسبت به  اسکن و  بررسی آسیب پذیري هاي موجود روي  این تجهیزات اقدام می کند.

امنیت بی‌نقص با Tenable Security Center، پیشرو در مدیریت آسیب‌پذیری

قابلیت هاي بی نظیر نرم افزار TSC

نرم‌افزار Tenable Security Center (TSC) با ارائه قابلیت‌های بی‌نظیر در زمینه امنیت سایبری، یک انتخاب برجسته برای سازمان‌هایی است که به دنبال حفاظت پیشرفته از زیرساخت‌های IT خود هستند. این پلتفرم، با استفاده از لایسنس Tenable Security Center، به کاربران امکان می‌دهد تا از یک دیدگاه جامع و یکپارچه، تمامی دارایی‌های شبکه خود را ارزیابی، شناسایی و رصد کنند.

از ویژگی‌های کلیدی آن می‌توان به تحلیل آسیب‌پذیری‌ها، شناسایی تهدیدها به صورت زمان واقعی و ارائه راهکارهای امنیتی متناسب با نیازهای خاص هر سازمان اشاره کرد. استفاده از TSC به معنای دسترسی به ابزارهای قدرتمند برای مدیریت ریسک و افزایش امنیت سایبری است، که همه این‌ها تحت پوشش لایسنس Tenable Security Center قرار می‌گیرند. از موارد زیر میتوان بعنوان مهم ترین قابلیت هاي این محصول نام برد:

 شناسایی تهدیدات

این نرم افزار با بررسی تنظیمات و پیکربندي هاي تجهیزات امنیتی، به مدیران فناوري اطلاعات این قابلیت را می دهد تا آسیب پذیري هاي امنیتی در سرویس ها و تجهیزات و زیرساخت شبکه خود را پیش از اینکه مورد سو استفاده هکرها و نفوذگرها قرار گیرد ،شناسایی و جهت رفع آن اقدام نمایند. همچنین این نرم افزار قدرتمند با بررسی عملکرد، ضعف ها و آسیب پذیري هاي تجهیزات شبکه، سرورها، سرویس ها و سامانه ها از دید نفوذگران و شناسایی حفره هاي امنیتی و کمک به رفع آنها، موجب اطمینان خاطر بیشتري براي سازمان ها خواهد شد. سایر موارد زیر نیز با کمک این نرم افزار کاربردي و پر طرفدار در دسترس خواهد بود:

  • رصد و شناسایی تجهیزات شبکه، سرورها و دارایی هاي سازمان بصورت اتوماتیک و از طریق اسکن یا بصورت دستی
  • طبقه بندي تجهیزات بصورت پویا و بر اساس سیاست ها و آسیب پذیري ها
  • شناسایی دقیق سیستم عامل ها، نرم افزارها و پروتکل هاي فعال در زیرساخت سازمان
  • امکان نصب Agent بر روي تجهیزاتی که به سختی در شبکه قابل دسترس می باشند.
  • تجمیع داده هاي اسکن از چندین Nessus نصب شده و ارائه اطلاعات به کنسول مرکزي

 ارائه گزارشات جامع و سفارشی

این محصول با ارائه گزارشاتی از مشکلات و آسیب پذیري هاي امنیتی در سطوح حیاتی به مدیران رده بالاي سازمان، با دادن هشدار آنی آسیب پذیري هاي کشف شده، موجب آگاهی مدیران از رویدادهاي در حال وقوع در سطح شبکه می شود. علاوه بر این، زمان کشف آسیب پذیري و وضعیت برطرف سازي آسیب پذیري را نیز نشان می دهد. در ادامه به قابلیت هاي بیشتر گزارشات مذکور اشاره می شود:

  • ارزیابی سطح امنیت و شناسایی آسیب پذیري هاي سرویس ها و رفع آنها قبل از استفاده توسط هکر ها
  • مشخص نمودن شدت آسیب پذیري ها و تاثیر آن روي سازمان با اولویت بندي آسیب پذیري ها بر اساس بیشترین تاثیر یا پیامد و تعیین احتمال سوء استفاده قرار گرفتن آسیب پذیري مشخص در روزهاي آتی
  • ارائه و تشخیص کلیه CVE هاي مرتبط به سازمان به صورت بلادرنگ
  • ارائه گزارش هوشمند تحلیل شده توسط نرم افزار بر اساس داده ها
  • امکان نگهداري سوابق تغییرات آسیب پذیري ها و ارائه گزارش وضعیت بهبود یا تشدید مخاطرات امنیتی ناشی از آسیب پذیري هر سامانه یا تجهیز یا نرم افزار
  • امکان گزارش گیري و گزارش سازي به صورت نمایش جدولی و نموداري در فرمت هاي رایج از قبیل Excel
  • ارائه گزارش تحلیل هاي فنی-آماري در دامنه هاي تعیین شده از سوي کاربر مانند: نرخ رشد آسیب پذیري ها در بازه هاي زمانی تعیین شده، بیشترین و کمترین فراوانی آسیب پذیري ها، متوسط زمان رفع یا پاسخ گویی به یک نوع آسیب پذیري و نظایر آن

پاسخ به تهدیدات

مدیران می توانند پس از شناسایی تهدیدات و مشاهده آنها در گزارشات، اولویت بندي لازم جهت رفع آسیب پذیري هاي شناسایی شده را انجام دهند. همچنین جهت رسیدگی به این رخدادها و هشدارها، مدیران می توانند اقداماتی از طریق ایمیل، اعلان ها و تیکت ها تنظیم نمایند. بدین صورت آنها می توانند بر روي آسیب پذیري هاي مهم و تشخیص سریع آنها یا انجام اصلاحیه هاي امنیتی به تفکیک اولویت بندي، به منظور کاهش بالاترین مخاطرات امنیتی متمرکز شوند.

مدیریت یکپارچه و سلسله مراتبی

در این محصول امکان تعریف کاربران در سطوح مختلف مدیریتی و کاربري، با امکان تعریف دسترسی ها با جزئیات بیشتر(شامل دسترسی هاي مختلف مشاهده، تغییر و حذف در امکانات و بخش هاي مختلف نرم افزار، تنظیمات و لاگ ها) وجود داشته و می توان مدل مدیریت لایه اي مناسب براي سازمان هایی که در چند نقطه جغرافیاي مختلف داراي شعبه می باشند، پیاده سازي نمود. همچنین امکان تعیین سطح دسترسی براي هر دارایی در سازمان به گروه مشخص، امکان پذیر است.

تعیین کاربران با سطح دسترسی مختلف و ارائه گزارشات دقیق

جهت مدیریت و استفاده از نرم افزار TSC می توان کاربران مختلف با سطح دسترسی هاي متفاوتی را تعریف نمود، همچنین این نرم افزار قادر است گزارش فعالیت هاي کاربران خود (درکلیه سطوح) به صورت دقیق ثبت و به صورت امن نگهداري نماید. از جمله قابلیت هاي TSC در این زمینه میتوان به موارد زیر اشاره نمود:

  • امکان پاسخ گویی به این پرسش که:”چه کسی، در چه زمانی، چگونه، چه کاري را انجام داده است؟”
  • امکان پیکربندي نرم افزار براي تخصیص دسترسی به صورت جزئی بر روي گزارشات و لاگ ها
  • امکان استفاده از مکانیزم هاي احراز هویت قوي و چند عامله
  • امکان یکپارچه سازي با پروتکل هاي احرازهویت شناخته شده و پرکاربرد نظیر LDAPS و غیره

کنسول مدیریت متمرکز

یکی از بهترین قابلیت هاي این محصول امکان فراهم آوردن دسترسی هاي متمرکز براي مدیران به م نظور نظارت بر همه جوانب امنیتی شبکه در یک کنسول می باشد. این ویژگی مزایاي زیر را به همراه دارد:

  1. امکان اختصاص دادن دسترسی به کاربران، امکان اتصال به Active Directory
  2. امکان اضافه نمودن چندین اسکنر فعال
  3. امکان ایجاد سیاست هاي اسکن فعال
  4. امکان توزیع بار اسکن هاي فعال
  5. امکان اضافه نمودن Nessus Manager
  6. Nessus Network Monitor امکان اضافه نمودن
  7. Nessus Manager ها از طریق Nessus Agent امکان یکپارچه شدن

قابلیت ادغام TSC با Splunk

یکی دیگر از مهم ترین قابلیت هاي TSC امکان ادغام و تبادل اطلاعات با Splunk می باشد ک هData Collection ,Normalization و Visualization را انجام می دهد و روند کار آن به دو بخش زیر تقسیم بندي می شود:

  • Tenable Add-On for Splunk تمامی قابلیت هاي جمع آوري و نرمال سازي داده ها را فراهم می کند.
  • Tenable App for Splunk یک داشبورد براي مشاهده داده هاي Tenable در Splunk ارائه می دهد.

محافظت پیشرفته با Tenable Security Center

 Nessus Scanner نسبت به Tenable Security Center مزایا و برتري هاي

در حالی که سازمان هاي کوچک تا متوسط تمایل به استفاده از یک اسکنر فعال در سطح شبکه خود دارند تا آسیب پذیري ها را شناسایی کرده و براي رفع آنها اقدام نمایند، راهکار Security Center به سازمان هاي بزرگ و پیشرفته امکان Zone بندي و تقسیم بندي قسمت هاي مختلف سازمان ها و بکارگیري چندین اسکنرNessus در نقاط مختلف شبکه خود را می دهد تا با پویش آسیب پذیري ها و تقسیم بار در نقاط مختلف شبکه و با تجمیع آنها در یک پلتفرم واحد به نام TSC نسبت به مشاهده و آنالیز این آسیب پذیري ها اقدام کرده و با استفاده از امکانات این نرم افزار از وابستگی و ارتباطات میان آنها مطلع گردند.

TSC با قابلیت فوق العاده هوش مصنوعی که در آن گنجانده شده است قادر است که با پیدا کردن آسیب پذیري ها، به پردازش و بررسی و تحلیل آنها بپردازد و براساس میزان ریسک و خطر آسیب پذیري ها، آنها را اولویت بندي و راه حل متناسب با آنها را ارائه کند که یکی از ویژگی هاي فوق العاده جذاب و قدرتمند این محصول است که آن را از Nessus و نرم افزارهاي اسکنر دیگر متمایز می کند. از دیگر ویژگی هاي TSC میتوان به یکی از نرم افزارهاي زیر مجموعه آن با نام Nessus Manager(NM) اشاره کرد که با استفاده از آن میتوان شبکه را به صورت Agent-based پویش و اسکن نمود.

با استفاده از نصب Agent ها بر روي Asset هاي موجود در شبکه ، Agent ها دستورات را از NM دریافت کرده و شروع به اسکن آن دارایی مورد نظر می کنند و پس از پایان اسکن، گزارش آن را به NM براي انجام مراحل بعد باز می گردانند. این روش نه تنها باعث می گردد فشا ر اسکن تنها بر روي یک Nessus در شبکه قرار نگیرد بلکه بار شبکه نیز در شبکه توزیع می گردد (در حقیقت هر Agent در شبکه که بر روي Asset هاي مختلف نصب می گردند مشابه کار Nessus را انجام دهند با فرق اینکه دستورات را از NM دریافت می کنند.)
در صورت استفاده از نرم افزار Nessus به تنهایی، این نرم افزار با استفاده از Plugin خود (که به صورت روزانه آپدیت می شود) شروع به پیدا کردن آسیب پذیري ها در شبکه می کند و آنها را به نمایش می گذارد که باید در اسرع وقت به رفع آن آسیب پذیري ها پرداخت.

اما در زمان استفاده از TSC نه تنها می توان از تعداد نامحدود Nessus در بخش هاي مختلف شبکه استفاده نمود بلکه می توان با استفاده از نرم افزارهاي دیگري همچون NNM، ترافیک شبکه را به صورت غیرفعال(Passive) اسکن و مورد بررسی قرار داد و قسمت هایی از شبکه که براي Nessus و مدیران شبکه قابل مشاهده نیست را نیز کشف و بررسی نمود.

تمام گزارش اسکن هاي NNM و Nessus براي کنسول مرکزيTSC ارسال می گردد و این نرم افزار به کمک هوش مصنوعی و Feed هاي خود (که به صورت روزانه آپدیت می شود) لیست بسیار کامل تري و جامع تري از آسیب پذیري هاي موجود در شبکه و راهکار متناسب با آنها را ارائه می نماید.

همچنین جمع بندي و مدیریت تمام گزارشات در یک کنسول واحد، مدیریت آسیب پذیري ها در شبکه را براي ادمین ها و مدیران شبکه بسیار راحت تر کرده است. از دیگر قابلیت هاي مهم TSC امکان ادغام و تبادل اطلاعات با Splunk می باشد که نرم افزار Nessus به تنهایی داراي این قابلیت نمی باشد.

بررسی مزایای مختلف Security Center

مدل هاي پیاده سازي TSC در شبکه

این نرم افزار با توجه به نیاز و سیاست هاي امنیتی سازمان به دو صورت Traditional و Agent-based در شبکه پیاده سازي می گردد. در مدل Traditional با توجه به مدل شبکه و تعداد Zone هاي موجود در سازمان، Nessus Scanner به تعداد مورد نیاز نصب و پیاده سازي می گردد و هر کدام از Nessus ها، Zone مشخصی که براي آنها تعریف شده است را اسکن و بررسی می کنند و گزارش آنها را به صورت مستقیم به کنسول مرکزي TSC ارسال می کنند.

اما در مدل Agent-based براي هر Node (سرور، کلاینت و)…، یک نرم افزار Agent (که در واقع کار همان Nessus را انجام می دهند ولی دستورات را ازNessus Manager دریافت می کند.) نصب می گردد و این Agent ها هستند که کار اسکن و ارسال گزارشات را انجام می دهند. لازم به ذکر است استفاده از مدل Agent-Based باید با ملاحظاتی زیادي انجام شود به این دلیل که اولاً Agent نصب شده نیاز به دسترسی فول و کامل روي تمامی سرورهاي سازمان خواهد داشت که اعطاي این دسترسی با مخاطراتی همراه خواهد بود.

دوماً نصب و اجراي Agent بار پردازشی زیادي را به سرور میزبان تحمیل می کند که گاها باعث کرش کردن سرور خواهد شد. سوماً استفاده ازAgent باعث می شود همیشه لیست کاملی از آسیب پذیري هاي هر سرور روي همان سرور وجود داشته باشد که در صورت دسترسی هکرها به این لیست به راحتی قادر خواهند بود از آن براي اهداف مخرب خود استفاده نمایند.

مدل هاي مختلف نصب TSC به صورت On-Premise

نصب TSC و اجزاي تشکیل دهنده آن، به دو حالت زیر امکان پذیر است:

  • به صورت یک ماشین مجازي با فرمت OVA: که مدل پیشنهادي سایت Tenable نیز می باشد و بر روي بستر مجازي ESXi یا Hyper-V نصب و راه اندازي می گردد که هرکدام از اجزاي مختلف از جمله TSC و NNM و NM وNessus داراي یک ماشین مجازي جداگانه خواهند بود. پس از پیاده سازي هر ماشین مجازي کافیست IP هاي مورد نظر را تنظیم نموده و اجزاي مخ تلف را به یکدیگر مرتبط ساخت.
  • به صورت فایل به فرمت (.rpm): که ابتدا باید یک نسخه لینوکس Red hat یا Oracle را نصب نمود و سپس نرم افزار TSC و اجزاي زیر مجموعه آن را روي سرورهاي لینوکسی مختلف نصب و راه اندازي کرد.

بررسی نصب مدل های مختلف لایسنس Tenable Security Center

مدل لایسنس TSC و شیوه تهیه و فعالسازي آن

این نرم افزار یک محصول Enterprise می باشد و براي سازمانهایی که داراي شبکه رایانه اي بزرگی هستند در نظر گرفته شده است. به همین دلیل لزوم پرداخت هزینه بسیار زیاد براي تهیه لایسنس و استفاده از آن غیر منطقی و دور از ذهن نخواهد بود.
جهت استفاده کامل از قابلیت هاي این نرم افزار بایستی چند لایسن س جداگانه تهیه شود که لیست آن به شرح ذیل است:

  1. لایسنس نرم افزار TSC به صورت یک فایل و به نام مشتري ارائه می گردد، این لایسنس بر اساس تعداد تجهیزات ( از 500 تا 10000) و مدت زمان استفاده (از یک سال تا پنج سال) قیمت گذاري می شود.
  2. لایسنس نرم افزار Nessus Scanner که به صورت یک کد فعالسازي ارائه می گردد و با دارا بودن یک لایسنس میتوان تعداد نامحدود Nessus را ذیل TSC اضافه و استفاده نمود. این لایسنس نامحدود بوده و فقط بر اساس زمان استفاده قیمت گذاري می شود.
  3.  لایسنس نرم افزار Nessus Network Manager یا NNM که به صورت یک کد فعالسازي ارائه می گردد و با دارا بودن یک لایسنس میتوان تعداد نامحدود NNM را ذیل TSC اضافه و استفاده نمود. این لایسنس نامحدود بوده و فقط بر اساس زمان استفاده قیمت گذاري می شود.
  4.  لایسنس نرم افزار Nessus Manager یا NM که به صورت یک کد فعالسازي ارائه می گردد و با دارا بودن یک لایسنس میتوان فقط یک نسخه از NM را ذیل TSC اضافه و استفاده نمود. تهیه این لایسنس فقط در صورتی که مشتري خواهان استفاده از حالت Agent-Based باشد ضروري است و با توجه به تعداد NM هاي مورد نیاز و زمان مورد استفاده قیمت گذاري می شود.

مدل لایسنس TSC

نظرات

پارت نامبر‎‌های محصول

محصولی یافت نشد.

سوالات متداول

استعلام قیمت

  • Max. file size: 8 MB.

لایسنس Tenable Security Center

مشخصات

لایسنس Tenable Security Center، ارائه‌دهنده‌ی یک دید جامع امنیتی از شبکه است که امکان اسکن آسیب‌پذیری و تحلیل داده‌های امنیتی را فراهم می‌کند. همچنین کمک می‌کند تا خطرات امنیتی شناسایی و رفع شوند، و امنیت سایبری را تقویت می‌کند.

بررسی تخصصی

PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

هیچ محصولی در سبد خرید نیست.