GIẢI PHÁP DÒ QUÉT, GIÁM SÁT LỖ HỔNG CỦA TENABLE

Tenable Security Center Continuous View (SecurityCenter CV- SCCV) cung cấp khả năng giám sát toàn bộ hệ thống, phát hiện lỗ hổng một cách chuyên sâu, dò tìm các lỗ hổng, các cấu hình sai, mã độc và các mối đe dọa theo thời gian thực. SecurityCenter CV cho phép phân tích lỗ hổng một cách hoàn chỉnh, liên tục giám sát hệ thống để xác định các lỗ hổng đã được công bố đồng thời tìm ra các mối đe dọa và thực hiện phân tích để xác định mức độ mức bảo mật, tính tuân thủ và nhanh chóng phản ứng lại các hành vi vi phạm chính sách của tổ chức. SecurityCenter CV là giải pháp duy nhất kết hợp giải pháp dò quét lỗ hổng chủ động, giám sát hệ thống và phân tích log để cho ra một kết quả thống nhất từ các thành phần :

• Nessus: phần mềm dò quét lỗ hổng, các cấu hình sai, mã độc trong hệ thống mạng, thiết bị bảo mật, hệ điều hành, hệ thống cơ sở dữ liệu, ứng dụng…

• Passive Vulnerability Scanner: Phần mềm quét lỗ hổng, liên tục giám sát dữ liệu mạng để phát hiện các host mới, các dịch vụ, giao thức và phát hiện các lỗ hổng, mối đe dọa theo thời gian thực.

• Log Correlation Engine: tổng hợp và tương quan các sự kiện từ dữ liệu của các hệ thống như thiết bị mạng, thiết bị đầu cuối, ứng dụng, máy chủ, tường lửa…

Thời gian thực

Phát hiện phần mềm độc hại theo thời gian thực bằng phân tích thống kê cho phép theo dõi các botnet, phần mềm độc hại, thay đổi trái phép và bất thường với trí thông minh nhân tạo cập nhật từ danh sách các mối đe dọa

Quét song song

Chạy nhiều lần quét song song trong các triển khai phân tán, đồng thời tự động tải số dư dựa trên tính khả dụng và hiệu suất của máy quét để quét nhanh hơn và hiệu quả hơn

Phân tích

Phân tích vượt trội với bảng điều khiển mở rộng và các báo cáo tích hợp có thể tùy chỉnh. Được hỗ trợ duy nhất bằng cách phân phối trực tiếp các phân tích tuân thủ và bảo mật được xây dựng sẵn và nâng cao

Tuân thủ

Thực hiện kiểm tra tuân thủ theo các tiêu chuẩn ngành và các quy định pháp lý, chẳng hạn như CERT, DISA STIG, DHS CDM, FISMA, PCI DSS, SCADA, HIPAA / HITECH, v.v.

Security Center CV cung cấp một bức tranh toàn cảnh về các nguy cơ an ninh mạng bằng cách xác định ra 100% thiết bị trong hệ thống, ngay lập tức phát hiện ra các lỗ hổng của chúng và liên tục giám sát các sự thay đổi gây ảnh hưởng đến rủi ro tổng thể của hệ thống. Đồng thời, SecurityCenter CV tích hợp với hệ thống mạng hiện có, các hệ thống an ninh mạng và các hệ thống khắc phục/xử lý để làm phong phú nội dung và cung cấp các phân tích mới nhất về các ứng dụng an ninh mạng.

Nessus là một trong những sản phẩm hàng đầu trong lĩnh vực phát hiện lỗ hổng, kiếm toán cầu hình, đánh giá tinh tuân thủ của hệ thống. Liên tục cập nhật cho thư viện lỗ hổng với hơn 60,000 lỗ hổng và các cấu hình, Nessus dò quét được rất nhiều các hệ thống khác nhau từ hệ điều hành, thiết bị mạng, ứng dụng, hệ thống cơ sở dữ liệu… Nessus có bộ plugin đa dạng, phong phú về các hệ thống, ứng dụng và thiết bị kết hợp với khả năng quét cả các thiết bị sử dụng IPv4 và IPv6, Nessus là một công cụ dò quét lỗ hổng tuyệt vời, đảm bảo các thiết bị IT luôn tuân thủ các chính sách và các tiêu chuẩn.

Với mỗi lỗ hổng, Nessus sẽ cho chúng ta thông tin mô tả về lỗ hổng, mức độ nguy hiểm của lỗ hổng, lỗ hổng này có thể bị khai thác hay không và hướng dẫn khắc phục lỗ hổng này. SecurityCenter CV có thể quản lý được nhiều trình dò quét lỗ hổng Nessus khác nhau. Các thông tin từ việc dò quét của Nessus sẽ được cập nhật lên SecurityCenter CV.

Tenable Passive Vulnerability Scanner (PVS) là một giải pháp phát hiện/ giám sát hệ thống mạng và phân tích ra các lỗ hổng trong mạng theo thời gian thực mà không sử dụng công nghệ dò quét hay xâm nhập. PVS thụ động giám sát các luồng lưu lượng mạng (gồm cả IPv4 và IPv6) ở lớp gói tin để định mô hình, dịch vụ và các lỗ hổng. Tenable SecurityCenter CV tích hợp với PVS tạo ra một hệ thống trung tâm cho việc phân tích log và quản lý lỗ hổng được hoàn thiện, giúp nâng cao tầm nhìn và hiểu biết của người quản trị về hệ thống.

PVS dễ dàng được triển khai cài đặt trong hệ thống mạng và phát hiện các thiết bị một cách thụ động (bằng cách giám sát), bao gồm phát hiện thiết bị di động (thậm chỉ cả các thiết bị iOS đã jailbroken), các hệ điều hành, dịch vụ, ứng dụng cũng như các lỗ hổng trong các luồng dữ liệu trong mạng.

Tenable Network Security’s Log Correlation Engine (LCE) là một thành phần quan trọng trong Tenable SecurityCenter Continuous View, và có khả năng tổng hợp, tương quan, phân tích các dữ liệu/sự kiện từ các dữ liệu mạng, dữ liệu phát hiện xâm nhập, dữ liệu hệ thống, bản ghi các ứng dụng và hành động của người dùng. LCE cung cấp một cổng thông tin chung cho các sự kiện và các phân tích log

Hệ thống của bạn có thể hoạt động theo các tiêu chuẩn khác nhau như ISO 27001, PCI DSS….Vậy làm sao để xác định mức tuân thủ của hệ thống của bạn so với các yêu cầu của các tiêu chuẩn này. Liệu rằng hệ thống của bạn có đang |đáp ứng được bao nhiều phần trăm các yêu. Với ARC đây là tính năng của Tenable cho phép các nhà quản lý an toàn thông tin, các chuyên gia an ninh mạng xác định mức độ đáp ứng các tiêu chuẩn, tiêu chí an toàn thông tin một cách ro ràng, đồng thời xác định và khắc phục những lỗ hổng nghiêm trọng. Với từng chuẩn sẽ có các tiêu chí, yêu cầu khác nhau và tính năng ARC sẽ giúp xác định xem tỷ lệ đáp ứng của hệ thống so với các yêu cầu này như thế nào

Với ARC cho phép đội ngũ bảo mật có khả năng đo lường, phân tích và hình dung về toàn cảnh bức tranh an ninh mạng của hệ thống được “real-time”. ARC giúp đo lường và xác định sự chênh lệch giữa các chính sách và hệ thống thực tế. Đồng thời chỉ rõ vì sao hệ thống chưa đáp ứng và đưa ra các giải pháp cho đội ngũ IT cần làm gì để hệ thống có thể đáp ứng các tiêu chí này.

📣📣📣

Liên hệ để nhận tư vấn cụ thể về các giải pháp Microsoft và sản phẩm phần mềm bản quyền

☎ 024 7305 0506 | 028 7305 0508

🎯 HOTLINE 24/7: 0936 362 158

📩 [email protected]

🏁 https://store.soft365.vn/

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 – CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI