CC Otwarte Systemy Komputerowe Sp. z o.o.

Systemy bezpieczeństwa sieciowego

  1. Start
  2. Producenci

Webtrends

Wspomaganie audytu bezpieczeństwa WebTrends Security Analyzer
Kompleksowe raportowanie Enterprise Reporting

WebTrends Security Analyzer

WebTrends Security Analyzer jest profesjonalnym skanerem zabezpieczeń dedykowanym do badania przede wszystkim systemów Microsoft Windows. Oprogramowanie umożliwia wykrywanie wrażliwych na włamania serwerów internetowych / intranetowych, niewłaściwe chronionych stacji roboczych oraz błędnie funkcjonujących systemów zaporowych FIREWALL. Jego celem jest wykrycie luk bezpieczeństwa w użytkowanych systemach tak, aby szybko podjęte działania prewencyjne ochroniły je przed intruzami i możliwą utratą danych. WebTrends Security Analyzer upewnia nas, że zasoby informacyjne, usługi sieciowe i urządzenia są bezpieczne i pozostają w zgodzie z ogólnozakładową polityką bezpieczeństwa.

Podstawowe własności:

  • Testuje zabezpieczenia serwerów Internet / intranet
  • Obsługuje systemy  Windows i Linux
  • Działa jako standardowa aplikacja lub serwis
  • Pracuje szybko obsługując 200 jednoczesnych wątków
  • Generuje rozbudowane raporty i statystyki
  • Zawiera intensywny system pomocy on-line
  • Jest obsługiwany za pomocą przyjaznego interfejsu graficznego WebTrends.

Polityka bezpieczeństwa i analiza 

  • WebTrends Security Analyzer oferuje zastaw predefiniowanych schematów polityki bezpieczeństwa od skanowania portów do kompletnej analizy urządzeń i programów.
  • Użytkownik w prosty sposób może zdefiniować własną politykę prowadzenia testów w celu dostosowania badań do ogólnozak ładowych wymogów bezpieczeństwa.
  • Analiza zabezpieczeń może być prowadzona w odniesieniu do jednego urządzenia lub całej sieci Internet / intranet. 
  • Głęboka wiedza związana z zagrożeniami:
    • identyfikuje zagrożenia związane z niewłaściwą konfiguracją systemu, niebezpiecznymi usługami, łatwymi do zaatakowania programami, słabymi hasłami, które łatwo "złamać", przeglądarkami i  ukrytymi zasobami dzielonymi
    • priorytetuje ryzyko związane z każdym wykrytym błędem zabezpieczeń
    • zaleca wprowadzenie odpowiednich poprawek i wskazuje odnośniki do zasobów producenta lub innych dodatkowych informacji, które pozwolą wyeliminować wykryte problemy.

Raporty i statystyki

  • Wyniki analizy mogą być przeglądane z punktu widzenia wykrytych „słabości", wymaganych poprawek, badanych komputerów, usług, kont użytkowych i założonej polityki testowania.
  • Automatyczne generowanie i dostarczanie raportów w stałych odstępach czasu.
  • Raporty mogą być wysyłane za pomocą poczty elektronicznej, FTP lub przeglądane lokalnie.
  • Raporty są generowane w postaci tekstowej, dokumentacji HTML lub MS Word.
  • Raporty porównawcze pomiędzy różnymi systemami, przyjętymi politykami testowania lub aktualnym i poprzednim przebiegiem badań.

Zakres funkcjonalny pakietu

Kluczowe własności: zautomatyzowane skanowanie i raportowanie, priorytetowanie zagrożeń, rozbudowany system podpowiedzi (wartościowy dla początkujących administratorów).

Podstawowe zestawy testów

  • WWW and CGI Tests - badanie poziomu zabezpieczenia serwerów WWW skupia się na znanych błędach zastosowanego oprogramowania i skryptów CGI
  • Networking [NetBIOS] Tests -testy sieci Windows NT skupiają się na wykrywaniu nieprawidłowej konfiguracji serwisu współdzielenia plików
  • Workstation Hardening Tests - wykrywanie znanych luk bezpieczeństwa systemów operacyjnych Microsoft Windows NT oraz Windows 95/98
  • Access Control Tests - wykrywanie nieprawidłowości w ustawieniach uprawnień użytkowników, praw dostępu do plików i katalogów oraz niewłaściwej konfiguracji rejestrów systemowych NT
  • FTP Tests – badanie odporności serwerów FTP
  • Electronic Mail Tests – kontrola systemu poczty elektronicznej (SMTP, POP3).