软件说明
-
功能特性:
实时漏洞监测
Tenable 的 PVS 漏洞监控工具,根据各种与安全相关的信息,能连续监测 IPv4/IPv6 网络流量:
l 持续跟踪所有客户端和服务器应用程序漏洞。
l 检测应用程序何时被损坏或破坏。
l 检测和跟踪添加到网络的新主机。
l 检测内部系统何时开始端口扫描其他系统的。
l 凸显所有互动和加密的网络会话。
l 准确跟踪哪些系统与其他内部系统进行交流。
l 检测哪些端口是被服务的,哪些端口是为每个单独的系统。
l 可确定每个活动主机的操作系统。
网络 Web 和 FTP 监控
PVS 漏洞监控工具通过直接分析数据包的数据流,提供大量的Web 和 FTP 活动。通过监控任何 HTTP 或 FTP 的交易,PVS 漏洞监控工具可以确定并报告网络上每台主机的有用信息,如:
l 所有客户端和服务器基于网络的漏洞和应用程序
l 每个主机上所有使用的 Web 代理的列表
l 列举的通过 FTP 所有共享文件
l 实时记录每个 Web GET、POST 或文件下载
l 实时记录每个 FTP 文件的 GET 或 PUT
l 实时记录每个 DNS 查询
PVS 漏洞监控工具也可以查看网络流量、找出 SQL 设备、与它们相关的漏洞,并实时记录本次活动。SQL 查询的实时日志可以根据搜索、存储和分析攻击,发送到日志管理引擎中,如从 Web 服务中注入 SQL。完整仪器的所有 SQL 活动,可以通过结合 PVS 漏洞监控工具 Nessus®SQL数据库配置和漏洞审计数据,以及从 SQL 数据库服务器的日志关联引擎代理中收集的日志数据来得到。