全国咨询服务热线:
13916483753、15000332451
021-50656863
Tenable SecurityCenter™CV 安全管理平台
[ 漏洞扫描 ] [ 8/4/2018 ]
SecurityCenterTM Continuous View (SCCV)
将实时的网络数据包检测、日志分析与风险及漏洞管理相互结合,让企业可以实时并持续地监控威胁和违规行为。SCCV安全管理平台,可辨识企业内全部的混合式IPv4/IPv6的IT资产、实时检测系统及应用风险和漏洞、持续监控影响企业安全事件,让企业全盘了解存在的安全风险,持续监控系统的变化。它还能结合现有网络、安全性及修复系统,提供最新的漏洞分析和实时更新讯息,让企业信息与合规审查人员能做出最快与正确的决定。SecurityCenterTM具备可自定义的仪表板、报告、高级资产发现,以及支持企业上下各种角色的报告共享功能,方便您轻松监控、分析及交流资讯安全讯息。
使用 SCCV 您可以:
· 消除风险,不仅在有线或无线网络环境,即使是在智能手机、虚拟平台或是云端架构中,仍能持续监控
· 迅速对 APT、Botnet 攻击和违反企业信息安全规范的行为作出回应
· 找出已被恶意软件入侵的系统
· 简化安全事件识别程序
· 识别信息安全风险
SCCV建立的集中式持续安全监控平台,运用了下列的解决方案来整合数据:
· 漏洞扫描Nessus®
· 被动式流量安全扫描Passive Vulnerability Scanner (PVS)
· 日志管理分析引擎Log Correlation Engine (LCE)
Nessus漏洞扫描
Nessus®为业界部署广泛的漏洞扫描、系统配置与合规性验证产品。全球已超过2万4千家企业正在使用,在信息安全和合规审计产品中,获得众多专业人士认可。Nessus®可以进行高速扫描、系统配置核查、资产发现、恶意软件发现、敏感性资料发现、补丁程序管理整合和漏洞分析。Tenable的漏洞研究团队准确的依据环境需求,提供不断更新的特征数据库 (plugins),目前特征库已超过80,000个漏洞和系统配置检查。Nessus®能扩展并适用于最大型的企业 环境,而且部署十分容易。可对网络、移动终端、系统、数据、Web应用以及数据库程序进行深入的扫描作业。
图为整合在SCCV下的Nessus漏洞扫描模块。
被动式流量安全扫描(PVS)
Passive Vulnerability Scanner(PVS)是一项已取得专利的网络监测及漏洞分析技术,可由旁路式方式提供持续即时的网络状态剖析及监控。PVS被动式安全扫描能在网络通讯中监控IPv4与IPv6网络,以判定拓扑结构、网络服务、网络流量和漏洞。而整合了PVS被动式安全扫描的Tenable SecurityCenter Continuous View,还能集中分析日志、管理漏洞,让您全面检视企业的安全状况。
日志管理分析引擎(LCE)
Log Correlation Engine(LCE) 日志关联引擎,能针对网络和系统中的事件做日志分析,例如来自原始网络通讯、入侵检测及永久储存系统、防火墙、服务器、应用程序与用户活动...等等,进行汇总、正规化、相互关联和分析。通过整合、关联和分析从整个企业的网络设备(包括基础网络和安全设备)、主机和应用程序服务器收集的日志记录,执行可行性及安全分析。透过自身的动态负载平衡机制,能让多台LCE日志关联引擎一同运作,由Tenable SecurityCenter Continuous View平台进行事件与日志分析。