Microworld Technologies公司的Nemasis是一個漏洞管理套件,它可以幫助實(shí)施全面的 GRC(治理����、風(fēng)險(xiǎn)管理和合規(guī))戰(zhàn)略,以管理公司的整...
Microworld Technologies公司的Nemasis是一個漏洞管理套件����,它可以幫助實(shí)施全面的
GRC(治理、風(fēng)險(xiǎn)管理和合規(guī))戰(zhàn)略���,以管理公司的整體治理���、風(fēng)險(xiǎn)和法規(guī)遵從性���。Nemasis與GRC戰(zhàn)略的集成有助于管理安全性和合規(guī)性,以降低整體業(yè)務(wù)風(fēng)險(xiǎn)�。Nemasis GRC具有消除冗余成本、深入執(zhí)行漏洞掃描����、優(yōu)化投資、確保商業(yè)信譽(yù)�、發(fā)現(xiàn)資產(chǎn)等多種優(yōu)勢。
Nemasis是用于掃描網(wǎng)絡(luò)漏洞的���,如開放端口�、每個系統(tǒng)上運(yùn)行的應(yīng)用程序和活動服務(wù)���。Nemasis根據(jù)NIST���、OVA、世界機(jī)構(gòu)等生成多種類型的報(bào)告。幾乎每個平臺����、系統(tǒng)、應(yīng)用程序���、數(shù)據(jù)庫����、設(shè)備和瀏覽器都支持Nemasis�����。
Nemasis的特點(diǎn)
可擴(kuò)展性和靈活部署
每個公司的系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施都是不同的���。Nemasis根據(jù)需求(掃描的IP容量)為您提供可擴(kuò)展和靈活的部署選項(xiàng)。為了提高評估的速度和準(zhǔn)確性��,根據(jù)公司的特定需求優(yōu)化虛擬機(jī)的能力非常重要����。隨著您的公司的發(fā)展,您的虛擬機(jī)解決方案應(yīng)該能夠通過向當(dāng)前部署中添加掃描引擎而快速����、輕松地增長�����,并且成本最低或不增加��。Nemasis只需在當(dāng)前部署中添加掃描引擎�,就可以幫助您擴(kuò)展虛擬機(jī)���,此外����,它還可以幫助您針對單個掃描配置并發(fā)掃描插件和主機(jī)數(shù)量�����。
優(yōu)先順序
Nemasis儀表盤和報(bào)告提供了有關(guān)CVSS的漏洞的詳細(xì)表示�,還提供了任何掃描的總風(fēng)險(xiǎn)場景。它還在實(shí)時(shí)儀表盤中提供基于天/月/年的統(tǒng)計(jì)數(shù)據(jù)�。假陽性功能還作為公司接受風(fēng)險(xiǎn)場景的漏洞的時(shí)間度量,可以在低/中/高/日志/假陽性范圍內(nèi)定義����。Nemasis還提供主機(jī)標(biāo)記,該標(biāo)記基于所有者/組提供,其中�,臨界級別可以定義為將根據(jù)報(bào)告中的最終得分發(fā)布優(yōu)先級。Nemasis還提供了我們自己的內(nèi)部威脅情報(bào)收集��,可以根據(jù)其臨界級別對其進(jìn)行優(yōu)先排序�。
內(nèi)部和外部掃描
Nemasis建議使用內(nèi)部和外部漏洞掃描的唯一原因是了解公司內(nèi)外的漏洞范圍,因?yàn)橥{可能來自任何地方���。內(nèi)部掃描從防火墻內(nèi)部評估您的網(wǎng)絡(luò)安全性����,防火墻可以同時(shí)具有/不具有憑據(jù)�。外部掃描是從外部遠(yuǎn)程執(zhí)行的����,通常是非憑證/未經(jīng)身份驗(yàn)證的掃描。
認(rèn)證掃描的憑證管理
經(jīng)過身份驗(yàn)證的掃描通過網(wǎng)絡(luò)從外部和通過有效的用戶登錄從內(nèi)部掃描目標(biāo)網(wǎng)絡(luò)��。Nemasis提供了一個主要掃描網(wǎng)絡(luò)設(shè)備的SNMP身份驗(yàn)證掃描�、檢查修補(bǔ)程序級別和本地安裝的Windows軟件的SMB身份驗(yàn)證掃描、檢查基于Unix和Linux的系統(tǒng)上修補(bǔ)程序級別的SSH身份驗(yàn)證掃描以及ESXi身份驗(yàn)證掃描�����,以及HICH在本地測試VMware ESXi服務(wù)器。
報(bào)告
掃描完成后�����,報(bào)告將自動作為電子郵件附件發(fā)送����。報(bào)告有不同的格式,如HTML����、PDF、TXT����、RTF和XML。當(dāng)在Nemasis控制臺上查看時(shí)����,這些報(bào)告本質(zhì)上是交互的。以XML格式生成的報(bào)表使報(bào)表與第三方軟件(如SIEM��、CRM分析器等)集成成為可能����。以CSV格式生成的報(bào)告可以導(dǎo)出為XLS���,在XLS中可以進(jìn)行進(jìn)一步的篩選,如嚴(yán)重性��、軟件�����、協(xié)議等����。修復(fù)報(bào)告驗(yàn)證可以通過重新掃描整個網(wǎng)絡(luò)或系統(tǒng)來完成。Nemasis幫助您根據(jù)公司的特定需求定制報(bào)告��,例如�����,基于標(biāo)記的資產(chǎn)組�����、嚴(yán)重性等�����。
合規(guī)性和配置評估
Nemasis允許您根據(jù)行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐快速追蹤網(wǎng)絡(luò)�、Web應(yīng)用程序和基礎(chǔ)設(shè)施的合規(guī)性評估,如互聯(lián)網(wǎng)安全中心(CIS)�、支付卡行業(yè)(PCI)、醫(yī)療保險(xiǎn)可移植性和責(zé)任法案(HIPAA)�、OWASP 2010、還有很多��。每個合規(guī)性報(bào)告模板在評估中都有其獨(dú)特性����,例如,PCI專門用于保護(hù)和保護(hù)持卡人的詳細(xì)信息��。使用此報(bào)告模板生成PCI資產(chǎn)的合規(guī)性報(bào)告���,該報(bào)告提供了保護(hù)您的資產(chǎn)的所有安全預(yù)防措施�����。它還執(zhí)行并生成配置和合規(guī)性評估的統(tǒng)一報(bào)告�����。Nemasis不僅有一個合規(guī)性報(bào)告模板���,而且允許根據(jù)特定的業(yè)務(wù)需求定制報(bào)告�����,使其脫穎而出�。
補(bǔ)救
將補(bǔ)丁管理系統(tǒng)的補(bǔ)丁管理功能與Nemasis的掃描數(shù)據(jù)結(jié)合起來��,并毫不延遲地將補(bǔ)丁應(yīng)用于易受攻擊的資產(chǎn)��。使用Nemasis來驗(yàn)證高嚴(yán)重性的漏洞�,并及時(shí)修補(bǔ)或修復(fù)。使用修復(fù)項(xiàng)目�,您可以構(gòu)建動態(tài)項(xiàng)目,追蹤與Microsoft修補(bǔ)程序相關(guān)的漏洞����,因?yàn)樗鼈冊谀沫h(huán)境中被識別出來。Nemasis允許您根據(jù)各種選項(xiàng)(如CVSS����、掃描插件���、端口/協(xié)議/服務(wù))和補(bǔ)?。ㄈ?/span>OS補(bǔ)丁、應(yīng)用程序補(bǔ)丁等)報(bào)告漏洞��。例如�,使用補(bǔ)丁選項(xiàng)Nemasis可以利用補(bǔ)丁管理系統(tǒng)的憑證,對Nemasis掃描儀可能無法獲得其憑證的系統(tǒng)執(zhí)行補(bǔ)丁審核��。掃描插件針對主機(jī)進(jìn)行測試���,Nemasis顯示從掃描插件收集的數(shù)據(jù)報(bào)告�。
Nemasis不僅有助于識別風(fēng)險(xiǎn)��,還可以優(yōu)先考慮風(fēng)險(xiǎn)并提供補(bǔ)救計(jì)劃���。然后���,此補(bǔ)救計(jì)劃將自動發(fā)送給所有者,以便在識別時(shí)防止風(fēng)險(xiǎn)���。它還有助于識別補(bǔ)救工作流中的漏洞��,以識別問題并追蹤您的進(jìn)度��。
經(jīng)營與管理:
Nemasis儀表盤本質(zhì)上是交互式的�,通過可定制的拖放界面和實(shí)時(shí)數(shù)據(jù)提供網(wǎng)絡(luò)的專門視圖。您可以根據(jù)自己的偏好添加�、刪除和移動儀表板,并選擇它們在模塊中的顯示順序�。Nemasis使用掃描顯示、資產(chǎn)顯示���、安全信息顯示等組件生成多個儀表盤��。
Nemasis允許您配置和管理具有不同角色和權(quán)限集的不同用戶����。默認(rèn)情況下���,將創(chuàng)建管理員�,并允許其登錄和管理其他用戶���。Nemasis用戶管理支持創(chuàng)建基于角色的用戶�����,這些用戶具有查看和修改Web界面的權(quán)限�����,可以分別為用戶分配讀寫權(quán)限�,還可以創(chuàng)建組��。您可以配置使用LDAP和TNS集成訪問和登錄管理控制臺的用戶��。這是因?yàn)槿绻承?/span>LDAP服務(wù)變得不可用����,您仍然可以使用TNS身份驗(yàn)證登錄到控制臺。您可以根據(jù)公司需要���,使用LDAP和TNS身份驗(yàn)證���,基于角色、組和資產(chǎn)執(zhí)行功能���。
數(shù)據(jù)篩選選項(xiàng)
資產(chǎn)數(shù)據(jù)可以按狀態(tài)(活動的/非活動的)���、資產(chǎn)標(biāo)簽、服務(wù)名稱��、開放端口和服務(wù)協(xié)議進(jìn)行過濾。在處理大量的網(wǎng)絡(luò)資產(chǎn)時(shí)���,需要根據(jù)特定的條件或子集過濾掉這些資產(chǎn)�����。這有助于您集中精力進(jìn)行補(bǔ)救工作���,并處理在復(fù)雜或分布式網(wǎng)絡(luò)上運(yùn)行的資產(chǎn)。例如���,可以為給定的IP地址范圍或特定站點(diǎn)構(gòu)建篩選器�����,然后組合這些篩選器以返回滿足指定條件的所有資產(chǎn)的列表�。Nemasis提供了大量基于主機(jī)����、服務(wù)和軟件名稱、CVE ID�、IP地址、PCI符合性狀態(tài)等的搜索過濾器���。
日志記錄和監(jiān)控:(SIEM集成將很快發(fā)布)
Nemasis檢測到與其他日志數(shù)據(jù)源(如SPLUNK�����、Office CRM)聯(lián)合存在的漏洞�,這些日志數(shù)據(jù)源允許公司分析���、搜索�����、監(jiān)控和可視化來自網(wǎng)站����、網(wǎng)絡(luò)���、傳感器���、應(yīng)用程序、服務(wù)器和移動資產(chǎn)的大數(shù)據(jù)�����。Splunk集成有助于Nemasis輕松檢測攻擊、查看安全事件���、進(jìn)行廣泛的調(diào)查����、利用欺騙技術(shù)監(jiān)控機(jī)會����。您甚至可以通過Nemasis儀表板、單日志和單獨(dú)的日志來獲取漏洞���、合規(guī)性���、配置等的詳細(xì)日志。這些日志可以以各種格式導(dǎo)出�����,如PDF���、XML��、文本等����。此外,這些日志還可以在將來使用時(shí)自動備份�。
儀表板數(shù)據(jù)源
Nemasis將來自掃描插件、CVE(常見漏洞和風(fēng)險(xiǎn))和CERT的信息結(jié)合在一起����,并在儀表板的Web界面中輕松地顯示實(shí)時(shí)數(shù)據(jù)。它根據(jù)從掃描插件收集的數(shù)據(jù)在儀表板上顯示數(shù)據(jù)�。Nemasis有一長串的漏洞�����,這些漏洞與相關(guān)團(tuán)體(如Mitre和其他CVE編號機(jī)構(gòu))聯(lián)系在一起���,并用于進(jìn)一步的可見性�。
網(wǎng)絡(luò)掃描
Nemasis支持各種類型的網(wǎng)絡(luò)掃描儀��,如TCP�、WMI、UDP����、SSH���、SNMP、HTTP���、SMB和LDAP����。每個掃描儀執(zhí)行不同的掃描集���。例如�����,TCP掃描程序使用隱式掃描(SYN)方法掃描所有易受攻擊的端口�,而HTTP掃描程序則檢查HTTP服務(wù)器���、Web服務(wù)器選項(xiàng)和服務(wù)器配置��。
支持分布式掃描儀
Nemasis提供主從支持�,以實(shí)現(xiàn)卓越的分布式和負(fù)載平衡掃描���,這些掃描儀可以分布在整個企業(yè)中�����。Nemasis掃描儀具有高速發(fā)現(xiàn)���、配置審核�����、資產(chǎn)配置和安全框架的漏洞分析功能�����。分布式掃描通過減少對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的壓力�,有助于在非常短的時(shí)間內(nèi)掃描大型/分布式網(wǎng)絡(luò)��。
集裝箱評估:(將很快發(fā)布此功能)
Nemasis VMS將在整個應(yīng)用程序生命周期中識別和預(yù)防漏洞����,同時(shí)確定風(fēng)險(xiǎn)的優(yōu)先級��。它將幫助開發(fā)人員將虛擬機(jī)集成到其CI流程中�,而安全團(tuán)隊(duì)希望持續(xù)監(jiān)控、識別和防止其基礎(chǔ)結(jié)構(gòu)中所有集裝箱����、圖像和主機(jī)的風(fēng)險(xiǎn)�。
警告操作
Nemasis通過不斷的監(jiān)控識別網(wǎng)絡(luò)端點(diǎn)的數(shù)千個威脅��。然而��,很多活動并不是嚴(yán)重的威脅���,但是會引起警報(bào)或觸發(fā)警報(bào)�,這有助于安全團(tuán)隊(duì)對潛在的威脅進(jìn)行主動警報(bào)�����,以便在成為漏洞之前解決問題���。警報(bào)可以根據(jù)用戶的需要進(jìn)行定制����,具體取決于諸如開放端口�、SSL證書、不需要的服務(wù)和軟件等風(fēng)險(xiǎn)�����。您可以為不同的警報(bào)集定義不同的組,并且可以在不同的時(shí)間段內(nèi)設(shè)計(jì)單個警報(bào)����。
基于代理的掃描:(基于代理的解決方案將很快發(fā)布)
目前,Nemasis提供的是無代理的解決方案����。在不久的將來,基于Nemasis代理的解決方案將非常適合執(zhí)行電源管理任務(wù)�。代理需要易于安裝和輕量級,以避免占用太多的網(wǎng)絡(luò)帶寬����。這對于使用基于拉取技術(shù)的帶寬有限的遠(yuǎn)程位置的分布式網(wǎng)絡(luò)非常理想。它可以在不提供系統(tǒng)憑證的情況下對系統(tǒng)進(jìn)行深入掃描�����,并在斷開連接的機(jī)器上執(zhí)行補(bǔ)丁管理和資產(chǎn)管理任務(wù)�。
被動漏洞掃描器
Nemasis PVS插件是一款獨(dú)家的網(wǎng)絡(luò)發(fā)現(xiàn)和漏洞測試軟件����,可以提供實(shí)時(shí)網(wǎng)絡(luò)分析和監(jiān)控,以非侵入式方式持續(xù)評估公司的安全行為�。它持續(xù)監(jiān)控使用IP協(xié)議確定地形�、服務(wù)和漏洞的資產(chǎn)���,如服務(wù)器���、臺式機(jī)、筆記本電腦���、網(wǎng)絡(luò)設(shè)備��、Web應(yīng)用程序��、虛擬機(jī)�����、移動設(shè)備�����、平板電腦��、基于云的資產(chǎn)等等����。它還追蹤公司基礎(chǔ)結(jié)構(gòu)中的網(wǎng)絡(luò)更改。Nemasis提供操作系統(tǒng)指紋識別����、服務(wù)指紋識別、數(shù)據(jù)庫密碼管理����,目前有更多Windows平臺配置(有限的配置)。Nemasis內(nèi)置被動漏洞掃描器��,提供發(fā)現(xiàn)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的功能�。
更新、支持和許可
Nemasis提供了2種更新應(yīng)用程序的方法:自動和手動�。定期更新正在添加到數(shù)據(jù)庫中的新漏洞。Nemasis提供的許可證是基于公司內(nèi)的IP數(shù)量的�����,它只包括修補(bǔ)程序���、次要或主要更新���,還包括解決方案的新版本。我們通過電子郵件和在線聊天向客戶提供全天候免費(fèi)在線技術(shù)支持����。我們還為客戶在工作時(shí)間提供免費(fèi)電話支持。Nemasis技術(shù)支持團(tuán)隊(duì)24小時(shí)為您提供幫助��。
審計(jì)政策管理
對您的公司可能需要對資產(chǎn)的配置設(shè)置執(zhí)行定期審核�。您可能需要驗(yàn)證您的資產(chǎn)是否符合一組特定的配置標(biāo)準(zhǔn),例如USGCB 2.0策略���、USGCB 1.0策略����、FDCC策略�、CIS基準(zhǔn)。
發(fā)現(xiàn)
在開始掃描網(wǎng)絡(luò)之前���,您應(yīng)該知道您擁有哪些資產(chǎn)���,以便輕松管理風(fēng)險(xiǎn)。Nemasis幫助您使用“主機(jī)發(fā)現(xiàn)掃描”選項(xiàng)提供一系列IP來掃描它們����,并且資產(chǎn)也可以被標(biāo)記為所有者/組。
集成:(混合,即基于代理的�����,將會很快發(fā)布)
我們的Nemasis內(nèi)部部署解決方案動態(tài)識別和評估了虛擬和云資產(chǎn)保護(hù)環(huán)境的風(fēng)險(xiǎn)���。雖然Nemasis混合解決方案能夠在云服務(wù)提供商授予的訪問級別的幫助下執(zhí)行主機(jī)掃描��。Nemasis與Syslog�����、Splunk和其他編排工具集成��,使公司能夠分析��、搜索�、監(jiān)控和可視化來自網(wǎng)站���、網(wǎng)絡(luò)����、傳感器�、應(yīng)用程序����、服務(wù)器和移動資產(chǎn)的大數(shù)據(jù)����。Nemasis還將與企業(yè)票務(wù)系統(tǒng)和RESTful API集成���,后者可以根據(jù)公司的特定需求進(jìn)行定制配置����。
最低系統(tǒng)要求
ISO可以安裝在以下虛擬環(huán)境中
VMware
Microsoft Hyper-V
Oracle Virtual Box
設(shè)備詳情/最低系統(tǒng)要求
基于64位Debian的Linux操作系統(tǒng)
2 CPU
8 GB內(nèi)存
20 GB硬盤
