•  

     

    Passive Vulnerability Scanner

    产品概述:

    Tenable的PVS漏洞监控工具是一项网络发现和漏洞分析的专利技术,它以一种非入侵性的方式,提供持续的实时网络分析和监控。在数据包层,Tenable 的 PVS 漏洞监控工具监控 IPv4 和 IPv6 网络流量,来确定拓扑结构、服务和漏洞。Tenable 的安全平台控制中心集成了 PVS 漏洞监控工具,为完整查看您的安全状态,同时集中日志分析和漏洞管理。

    功能特性

    实时漏洞监测

    Tenable 的 PVS 漏洞监控工具,根据各种与安全相关的信息,能连续监测 IPv4/IPv6 网络流量:

    持续跟踪所有客户端和服务器应用程序漏洞。

    检测应用程序何时被损坏或破坏。

    检测和跟踪添加到网络的新主机。

    检测内部系统何时开始端口扫描其他系统的。

    凸显所有互动和加密的网络会话。

    准确跟踪哪些系统与其他内部系统进行交流。

    检测哪些端口是被服务的,哪些端口是为每个单独的系统。

    可确定每个活动主机的操作系统。

     

    网络 Web FTP 监控

    PVS 漏洞监控工具通过直接分析数据包的数据流,提供大量的Web 和 FTP 活动。通过监控任何 HTTP 或 FTP 的交易,PVS 漏洞监控工具可以确定并报告网络上每台主机的有用信息,如:

    所有客户端和服务器基于网络的漏洞和应用程序

    每个主机上所有使用的 Web 代理的列表

    列举的通过 FTP 所有共享文件

    实时记录每个 Web GET、POST 或文件下载

    实时记录每个 FTP 文件的 GET 或 PUT

    实时记录每个 DNS 查询

    PVS 漏洞监控工具也可以查看网络流量、找出 SQL 设备、与它们相关的漏洞,并实时记录本次活动。SQL 查询的实时日志可以根据搜索、存储和分析攻击,发送到日志管理引擎中,如从 Web 服务中注入 SQL。完整仪器的所有 SQL 活动,可以通过结合 PVS 漏洞监控工具 Nessus®SQL数据库配置和漏洞审计数据,以及从 SQL 数据库服务器的日志关联引擎代理中收集的日志数据来得到。