آشنایی با نرم افزار Tenable.sc

 

محصول Tenable.sc يک ابزار قدرتمند براي مديريت و آناليز آسيب پذيري هاي امنيتي است که يک چشم انداز کامل از وضعيت امنيتي سازمان ارائه مي نمايد. به اين ترتيب مي توان آسيب پذيري ها را شناسايي، در رابطه با آن ها تحقيق و آن ها را براي برطرف سازي اولويت بندي نمود. در اين محصول از طريق داشبوردهاي متنوع وگزارش هاي قابل تنظيم مي توان نقاط ضعف در تجهيزات متصل به شبکه سازمان را تجزيه و تحليل کرد و با شناسايي کليه آسيب پذيري ها مي توان تعيين نمود کداميک از آسيب پذيري ها از سطح مخاطرات بالاتري برخوردار بوده و نسبت به رفع و برطرف سازي آن ها مي بايست اقدام شود.

 

نرم افزار Tenable.sc مي تواند با بهره مندي از اسکنرهاي Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسيب پذيري ها را جمع آوري و ارزيابي نمايد و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تيم امنيتي در ارزيابي ريسک و اولويت بندي کمک نمايد. 

 

 

Tenable.sc با استفاده از فناوری پیشرفته Nessus (لایسنس نسوس) ساخته شده ، داده های آسیب پذیری را در چندین اسکنر Nessus distributed توزیع شده در شرکت شما جمع آوری و ارزیابی می کند و روند آسیب پذیری را برای ارزیابی خطر و اولویت بندی آسیب پذیری ها به مرور نشان می دهد.

 

سرانجام ، Tenable.sc شامل یک موتور گردش کار قابل تنظیم است که به تیم امنیتی شما کمک می کند سرعت بخشیدن به پاسخ را کاهش دهد ، تا خطر کلی را کاهش دهد و مطابقت را ساده کند. Tenable.sc شامل اولویت بندی پیش بینی کننده است که داده ها و هوش تهدید را در چندین منبع مختلف ترکیب می کند و همه آن ها را با الگوریتم علوم داده تجزیه و تحلیل می کند که از یادگیری ماشین برای پیش بینی احتمال استفاده از آسیب پذیری توسط عوامل تهدید استفاده می کند.

 

شما بصیرت واقعی می یابید تا به شما کمک کند اولویت بندی وصله را انجام دهید و بفهمید کدام آسیب پذیری ها ابتدا اصلاح می شوند.

 

Predictive Prioritization

 

Tenable.sc شامل اولویت بندی پیش بینی کننده است که داده ها و هوش تهدید را در چندین منبع مختلف ترکیب می کند و همه آن ها را با الگوریتم علوم داده تجزیه و تحلیل می کند که از یادگیری ماشین برای پیش بینی احتمال استفاده از آسیب پذیری توسط عوامل تهدید استفاده می کند. شما بصیرت واقعی می یابید تا به شما کمک کند وصله بندی را در اولویت قرار دهید و بفهمید کدام آسیب پذیری ها ابتدا برای بیشترین کاهش خطر اصلاح می شوند.

 

 

Tenable Research

• اولویت بندی آسیب پذیری ها
• ریسک پذیری بسیار بالا
• رابط کاربری مبتنی بر HTML-5 نیازهای خاص CISO ها ، مدیریت امنیت ، تحلیلگران و کاربران را فراهم می کند.
• ارزیابی سرورها ، دستگاه های شبکه ، سیستم عامل ها ، پایگاه داده ها و برنامه ها در زیرساخت های فیزیکی ، مجازی و ابری.
• طبقه بندی دارایی پویا: دارایی ها را براساس سیاست هایی مطابق با معیارهای خاص گروه بندی نماید: به عنوان مثال دارایی های ویندوز 7 با آسیب پذیری 30 روزه
• sc Director Integration یک کنسول برای مدیریت و مشاهده شبکه خود
• مدیریت آسیب پذیری
• اسکن مبتنی بر عامل: می توان دارایی های موبایل و دسترسی به آنها را با سهولت بیشتری اسکن نمود.
• شناسایی بدافزار: بررسی ورودی های تهدیدات داخلی (شاخص های بدافزار ، لیست های سیاه) برای شناسایی بدافزار پیشرفته استفاده می کند.
• برای کسب اطلاعات بیشتر از محصولات لایسنس Tenable اینجا کلیک کنید
• ارزیابی شبکه: به طور مداوم بر ترافیک شبکه نظارت می کنید که به دنبال ترافیک مشکوک به سیستم ها سرویس های آسیب پذیر ، دستگاه های ناشناخته ، بات نت ، سرورها است.
• تشخیص ناهنجاری: از روشهای آماری و تجزیه و تحلیل رفتار ناهنجار بر روی منابع ورود به سیستم خارجی استفاده کنید ، تا به طور خودکار فعالیتی را که از خط پایه خارج می شود کشف شود
• تجزیه و تحلیل پیشرفته برای اولویت بندی مسائل امنیتی مرتبط با وضعیت امنیتی کلیه دارایی ها
• هشدارهای قابل تنظیم برای مدیران برای انجام اقدامات دستی از طریق ایمیل ، اعلان ها ، انجام اقدامات خودکار از طریق API ها.
• بررسی های از پیش تعریف شده برای استانداردهای صنعت و دستورالعمل های نظارتی ، مانند CERT ، DISA STIG ، DHS CDM ، FISMA ، PCI DSS ، HIPAA / HITECH و موارد دیگر.
• ادغام ها با مدیریت پچ ، مدیریت دستگاه تلفن همراه ، هوش تهدید و سایر محصولات یا از API هایsc برای توسعه یکپارچه سازی های سفارشی استفاده نماید.

sc Continuous View یک سیستم عامل مدیریت آسیب پذیری پیشرو در بازار است. این برنامه Tenable.sc را با چندین حسگر مانیتور شبکه Nessus و ترافیک شبکه و نظارت بر رویدادها ادغام می کند تا نظارت مستمر و کشف دارایی و تشخیص آسیب پذیری در زمان واقعی را فراهم کند.

 

معماري نرم افزار

 

نرم افزار مديريت جامع پويش مستمر آسيب پذيري هاي امنيتي داراي چهار مولفه ي اصلي است که در ادامه به آن ها خواهيم پرداخت.

 

نرم افزار Tenable Security Center

 

کنسول مديريت، مرکز سيستم نظارت بر شبکه است.

 

نرم افزار Nessus Scanner

 

اسکنر Nessus يک نرم افزار تست نفوذ آسيب پذيري سطح شبکه به شمار مي آيد که توسط شرکت امنيتي Tenable طراحي و توسعه داده شده است. نرم افزار مذکور يکي از قديمي ترين اسکنر ها مي باشد و طي سال هاي متوالي در نظر سنجي ها رتبه اول را در ميان بهترين اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط ميليون ها کاربر در سراسر جهان به منظور شناسايي آسيب پذيري ها، پيکربندي هاي خط مشي و نرم افزارهاي مخرب که مهاجمان براي نفوذ به شبکه شما استفاده مي کنند، استفاده مي شود.

 

مزاياي Tenable.sc نسبت به Tenable Nessus

 در حالي که سازمان هاي کوچک تا متوسط تمايل به استفاده از يک اسکنر فعال در سطح شبکه خود دارند تا آسيب پذيري ها را شناسايي کرده و براي رفع آن ها اقدام نمايند، راهکار Security Center به سازمان هاي بزرگ و پيشرفته امکان بکارگيري چندين اسکنر در نقاط مختلف شبکه خود را ميدهد تا با پويش آسيب پذيري ها در نقاط مختلف شبکه و با تجميع آن ها در يک پلتفرم واحد، نسبت به مشاهده و آناليز اين آسيب پذيري ها اقدام کرده و با استفاده از امکانات اين پلتفرم از وابستگي و ارتباطات ميان آن ها مطلع گردند.

 

 

لايسنس نرم افزار Tenable.sc

از آنجاييکه اين نرم افزار يک محصول Enterprise بحساب ميايد، هزينه لايسنس هاي آن نيز قابل توجه است. همچنين لايسنس هاي اين محصول تعداد IP هايي که توسط آن مديريت ميشود، تعيين ميگردد. منظور از IP تعداد اسکن هايي که بصورت فعال در حال انجام شدن است، ميباشد.

 

همچنين در حالت پيشرفته تر لايسنس اين محصول با نام Tenable.sc+ که نام جديد Tenable SCCV ميباشد، مشتريان ميتوانند علاوه بر اسکن و تحليل آسيب پذيري ها، پويش هاي ديگر را مانند PVS و LCE بهره ببرند.