WebTrends Security Analyzer
WebTrends Security Analyzer jest profesjonalnym skanerem zabezpieczeń dedykowanym do badania przede wszystkim systemów Microsoft Windows.
Oprogramowanie umożliwia wykrywanie wrażliwych na włamania serwerów internetowych / intranetowych, niewłaściwe chronionych stacji roboczych oraz błędnie funkcjonujących
systemów zaporowych FIREWALL. Jego celem jest wykrycie luk bezpieczeństwa w użytkowanych systemach tak, aby szybko podjęte działania prewencyjne ochroniły je przed intruzami i możliwą utratą
danych. WebTrends Security Analyzer upewnia nas, że zasoby informacyjne, usługi sieciowe i urządzenia są bezpieczne i pozostają w zgodzie z ogólnozakładową polityką bezpieczeństwa.
Podstawowe własności:
- Testuje zabezpieczenia serwerów Internet / intranet
- Obsługuje systemy Windows i Linux
- Działa jako standardowa aplikacja lub serwis
- Pracuje szybko obsługując 200 jednoczesnych wątków
- Generuje rozbudowane raporty i statystyki
- Zawiera intensywny system pomocy on-line
- Jest obsługiwany za pomocą przyjaznego interfejsu graficznego WebTrends.
Polityka bezpieczeństwa i analiza
- WebTrends Security Analyzer oferuje zastaw predefiniowanych schematów polityki bezpieczeństwa od skanowania portów do
kompletnej analizy urządzeń i programów.
- Użytkownik w prosty sposób może zdefiniować własną politykę prowadzenia testów w celu dostosowania badań do ogólnozak
ładowych wymogów bezpieczeństwa.
- Analiza zabezpieczeń może być prowadzona w odniesieniu do jednego urządzenia lub całej sieci Internet / intranet.
- Głęboka wiedza związana z zagrożeniami:
- identyfikuje zagrożenia związane z niewłaściwą konfiguracją systemu, niebezpiecznymi usługami, łatwymi
do zaatakowania programami, słabymi hasłami, które łatwo "złamać", przeglądarkami i ukrytymi zasobami dzielonymi
- priorytetuje ryzyko związane z każdym wykrytym błędem zabezpieczeń
- zaleca wprowadzenie odpowiednich poprawek i wskazuje odnośniki do zasobów producenta lub innych dodatkowych
informacji, które pozwolą wyeliminować wykryte problemy.
Raporty i statystyki
- Wyniki analizy mogą być przeglądane z punktu widzenia wykrytych „słabości", wymaganych poprawek, badanych
komputerów, usług, kont użytkowych i założonej polityki testowania.
- Automatyczne generowanie i dostarczanie raportów w stałych odstępach czasu.
- Raporty mogą być wysyłane za pomocą poczty elektronicznej, FTP lub przeglądane lokalnie.
- Raporty są generowane w postaci tekstowej, dokumentacji HTML lub MS Word.
- Raporty porównawcze pomiędzy różnymi systemami, przyjętymi politykami testowania lub aktualnym i poprzednim przebiegiem badań.
Zakres funkcjonalny pakietu
Kluczowe własności: zautomatyzowane skanowanie i raportowanie,
priorytetowanie zagrożeń, rozbudowany system podpowiedzi (wartościowy dla początkujących administratorów).
Podstawowe zestawy testów
- WWW and CGI Tests - badanie poziomu zabezpieczenia serwerów WWW skupia się na znanych błędach zastosowanego oprogramowania i skryptów CGI
- Networking [NetBIOS] Tests -testy sieci Windows NT skupiają
się na wykrywaniu nieprawidłowej konfiguracji serwisu współdzielenia plików
- Workstation Hardening Tests - wykrywanie znanych luk bezpieczeństwa systemów operacyjnych Microsoft Windows NT oraz Windows 95/98
- Access Control Tests - wykrywanie nieprawidłowości w ustawieniach uprawnień użytkowników, praw dostępu do plików i katalogów oraz niewłaściwej konfiguracji rejestrów systemowych NT
- FTP Tests – badanie odporności serwerów FTP
- Electronic Mail Tests – kontrola systemu poczty elektronicznej (SMTP, POP3).