لایسنس Nessus Network Monitor (NNM)

Nessus Network Monitor (NNM) به شما امکان می‌دهد تا به طور مداوم دارایی‌ها و سیستم‌های شبکه خود را نظارت کنید. این ابزار ترافیک شبکه را بدون تداخل تحلیل می‌کند. با استفاده از NNM، شما می‌توانید دارایی‌های مدیریت شده و نشده را مشاهده کنید. همچنین، این ابزار می‌تواند دارایی‌های جدید مانند سیستم‌عامل‌ها، دستگاه‌های شبکه، هایپروایزرها، پایگاه‌های داده، دستگاه‌های موبایل، سرورهای وب و دستگاه‌های IoT را شناسایی کند.

لایسنس Nessus Network Monitor که بخشی از مجموعه Tenable.ot است، امکانات پیشرفته‌ای در زمینه OT ارائه می‌دهد. این امکانات شامل کشف دارایی‌ها و شناسایی پروتکل‌ها در سیستم‌های کنترل صنعتی (ICS)، سیستم‌های SCADA و سایر فناوری‌های عملیاتی می‌شود. با استفاده از Nessus NNM License، تیم‌های امنیتی می‌توانند به طور غیرتداخلی و با امنیت بالا، نظارت بر سیستم‌های زیرساخت حساس را انجام دهند. این ابزار به شما کمک می‌کند تا به راحتی و با دقت بالا، دارایی‌های خود را مدیریت و محافظت کنید.

با استفاده از لایسنس Tenable، شما می‌توانید به طور مداوم و بدون تداخل در شبکه، نظارت و نمایه‌سازی انجام دهید. این فناوری شناسایی شبکه و تجزیه و تحلیل آسیب‌پذیری را با تمرکز بر ترافیک‌های IPv4 و IPv6 انجام می‌دهد تا توپولوژی، خدمات و آسیب‌پذیری‌های شبکه را شناسایی کند.

لایسنس Nessus NNM، به عنوان یک مؤلفه متکامل با سیستم‌های Tenable.io™, Tenable.ot™, Tenable.sc™ و Tenable.sc Continuous View®، همکاری می‌کند. این همکاری امکان مشاهده جامع دارایی‌های شبکه، چه قدیمی و چه مدرن، را فراهم می‌کند.

مانیتور شبکه با استفاده از Nessus Network Monitor و بررسی ویژگی‌های آن

لایسنس Nessus Network Monitor امکان نظارت مستمر و غیرمداخله‌ای بر دارایی‌های شبکه را فراهم می‌آورد. این محصول ترافیک شبکه را در سطح پکت‌ها به منظور شناسایی آسیب‌پذیری‌های سمت سرور و کلاینت و همچنین کشف دقیق دارایی‌ها تجزیه و تحلیل می‌کند. Nessus Network Monitor به آسانی در محیط‌های شبکه‌ای قابل نصب است و توانمندی شناسایی غیرفعال دستگاه‌های موجود در شبکه، از جمله دستگاه‌های مجازی، ابری، BYOD، موبایل و حتی دستگاه‌های iOS با Jailbreak را دارد. با استفاده از لایسنس Nessus NNM، این ابزار قابلیت مقیاس‌پذیری را برای پاسخ به نیازهای نظارت بر سیستم‌های مجازی، سرویس‌های ابری و چندگانگی دستگاه‌ها ارائه می‌دهد.

ویژگی های لایسنس Nessus Network Monitor

Nessus NNM License دارای ویژگی‌های متنوعی می‌باشد. در ادامه به بررسی کامل هر یک می‌پردازیم:

• ثبت و نظارت پایگاه داده SQL
• کشف توپولوژی غیرفعال
• شناسایی برنامه های کاربردی
• سازگاری PCI DSS
• نظارت بدون عامل و دسترسی بدون مشتری
• نظارت بر شبکه

ثبت و نظارت پایگاه داده SQL

Nessus Network Monitor، که به اختصار NNM نامیده می‌شود و تحت لایسنس Nessus عرضه می‌گردد، می‌تواند به ترافیک شبکه نظارت کند و دستگاه‌های دارای SQL و آسیب‌پذیری‌های مرتبط با آن‌ها را شناسایی کرده و این فعالیت را در زمان واقعی ثبت کند. گزارش‌ها می‌توانند برای جستجو، ذخیره‌سازی، و تجزیه و تحلیل حملات، از جمله انتقال SQL از سرویس‌های وب، به Log Correlation Engine ارسال شوند.

با استفاده از لایسنس Nessus Network Monitor، تمام فعالیت‌های SQL را می‌توان با ترکیب داده‌های Nessus NNM، پیکربندی پایگاه داده Nessus® SQL، داده‌های حسابرسی آسیب‌پذیری، و همچنین داده‌های گزارش جمع‌آوری شده از یک سرور پایگاه داده SQL با یک عامل Log Correlation Engine به دست آورد.

کشف توپولوژی غیرفعال و تجزیه و تحلیل شناسایی خدمات

Nessus Network Monitor می‌تواند با تجزیه و تحلیل داده‌ها، آسیب‌پذیری‌های خاص مشتری یا سرور را شناسایی کند و با بازسازی هر دو طرف ارتباطات شبکه، به بررسی دقیق‌تر بپردازد. پروتکل‌های منحصر به فرد مانند HTTP، SMTP و FTP دارای رشته‌های خاصی هستند که نسخه سرویس را شناسایی می‌کنند. Nessus Network Monitor این موارد را شناسایی کرده و آنها را با افزونه‌ها یا آزمایش‌های آسیب‌پذیری خاص مرتبط می‌کند.

لایسنس Nessus NNM، که بخشی از مجموعه‌ی Tenable است، امکانات پیشرفته‌ای را برای شناسایی و تجزیه و تحلیل آسیب‌پذیری‌ها فراهم می‌آورد. این لایسنس به شما امکان می‌دهد تا از تمامی قابلیت‌های Nessus Network Monitor برای شناسایی و مدیریت بهتر دارایی‌ها و آسیب‌پذیری‌های شبکه خود بهره‌مند شوید.

شناسایی برنامه های کاربردی رمزگذاری شده با TLS

اگر سازمان‌ها به استقرار دستگاه‌های تخصصی و گران‌قیمت برای رمزگشایی TLS پرداخته نباشند، ممکن است در تشخیص برنامه‌های کاربردی وب با پتانسیل خطرات امنیتی یا نقض خط‌مشی‌های موجود کمبود کارایی داشته باشند. با استفاده از لایسنس Nessus Network Monitor یا به اختصار لایسنس NNM، سازمان‌ها قادر به شناسایی چندین برنامه‌ی کاربردی مبتنی بر TLS هستند، و این بدون نیاز به افزودن تجهیزات شبکه‌ای اضافی است. برخی از این برنامه‌ها شامل Dropbox، Tor uplink و Golang می‌شوند.

سازگاری PCI DSS

PCI DSS مستلزم شناسایی دقیق و جامع همه سیستم‌های فعال در انتقال، پردازش یا ذخیره‌سازی داده‌های دارندگان کارت است. این سیستم‌ها در مجموع شامل CDE هستند. کنترل‌های PCI DSS باید به طور پیوسته و سالانه اعمال و تأیید شوند. سازمان‌ها همچنین باید شواهدی از رویه‌ها برای حفظ یکپارچگی CDE ارائه دهند.

با استفاده از Nessus NNM License، شما می‌توانید جریان‌های داده‌های شناخته شده را در داخل و خارج از CDE نظارت کنید و همچنین جریان‌های داده غیرمستند، به‌ویژه اطلاعات کارت پرداخت رمزگذاری نشده را شناسایی کنید. این لایسنس به شما امکان می‌دهد تا از تمامی قابلیت‌های Nessus Network Monitor برای شناسایی و مدیریت بهتر دارایی‌ها و آسیب‌پذیری‌های شبکه خود بهره‌مند شوید.

نظارت بدون عامل و دسترسی بدون مشتری

Nessus Network Monitor تجزیه و تحلیل پروتکل پیشرفته پروتکل Microsoft SMB را ارائه می دهد. اگر NNM در فضای داخلی شبکه ای مستقر باشد که بتواند ترافیک شبکه Active Directory را ببیند، به طور خودکار می تواند متوجه موارد زیر شود:

• نام میزبان و نام گروه کاری هر سیستم
• فهرستی از تمام فایل‌های به اشتراک گذاشته شده در هر پوشه
• ورود به سیستم و دانلود فایل از شبکه به صورت بلادرنگ
• توانایی تعیین منفعلانه این اطلاعات به صورت Real Time و آگاهی درباره شرایط شبکه
• برای شبکه‌های بزرگ، تعیین غیرفعال تمام محتویات پوشه‌های مشترک برای شناسایی داده‌های بالقوه حساس
• بسیار ساده‌تر با استفاده از نمای پیوسته Tenable.sc License، با مانیتور شبکه Nessus و موتور همبستگی گزارش یکپارچه
• امکان تجزیه و تحلیل فعالیت کارمندان و فعالیت بدافزار با بررسی سوابق فایل‌های به اشتراک گذاشته شده در شبکه

نظارت بر شبکه و وب؛ FTP مانیتور شبکه

Nessus، با تجزیه و تحلیل مستقیم Packet Streams، قابلیت نظارت بر فعالیت‌های وب و FTP را فراهم می‌آورد. با استفاده از لایسنس Nessus Network Monitor و رصد غیرفعال تراکنش‌های HTTP و FTP، این ابزار توانمندی شناسایی و گزارش اطلاعات مرتبط با هر میزبان در شبکه شما را دارد:

• تمامی آسیب پذیری ها و برنامه های کاربردی مبتنی بر وب سرویس گیرنده و سرویس دهنده
• لیست کاملی از تمام عوامل وب مورد استفاده در هر میزبان
• شمارش غیرفعال تمام فایل های به اشتراک گذاشته شده از طریق FTP.
• ثبت سریع وب GET، POST یا دانلود فایل
• ثبت زمان واقعی فایل FTP GET یا PUT
• ثبت زمان واقعی مانیتور DNS
• این داده ها برای تجزیه و تحلیل فعالیت های خودی و بدافزار مفید است.
• همچنین می توان برای اطلاعات بیشتر به Tenable Log Correlation Engine ارسال کرد
• تجزیه و تحلیل، همبستگی، جستجو و ذخیره سازی طولانی مدت

نتیجه گیری نهایی برای محصول Nessus Network Monitor

نرم افزار Nessus Network Monitor به شما امکان می‌دهد تا به طور مداوم و بدون تداخل بر دارایی‌ها و سیستم‌های شبکه خود نظارت کنید. لایسنس این محصول به شما اجازه می‌دهد تا ترافیک شبکه را در سطح Packetها تحلیل کرده و آسیب‌پذیری‌های سمت سرور و کلاینت را شناسایی کنید. با استفاده از این لایسنس، امکانات پیشرفته‌ای در زمینه شناسایی و مدیریت دارایی‌ها، شناسایی پروتکل‌ها و نظارت بر سیستم‌های کنترل صنعتی (ICS) و سیستم‌های SCADA را خواهید داشت.

Nessus NNM License به شما این امکان را می‌دهد تا فعالیت‌های SQL، Data Streams غیرمستند و برنامه‌های کاربردی رمزگذاری شده را شناسایی و مدیریت کنید. این ابزار قدرتمند به تیم‌های امنیتی کمک می‌کند تا به راحتی و با دقت بالا، امنیت و یکپارچگی شبکه خود را حفظ کنند. برای خرید لایسنس Nessus NNM شما می‌توانید با کارشناسان شرکت سورنا تماس حاصل نمایید. همچنین از طریق پر کردن فرم استعلام قیمت در پایان همین صفحه از قیمت لایسنس Nessus Network Monitor اطلاع حاصل فرمایید.