Nemasis网路安全检测软体
MicroWorld Technologies 的 Nemasis 是一个漏洞管理套件,可帮助实施全面的 GRC(治理、风险管理和合规性)策略,以管理组织的整体治理、风险和法规遵从性。Nemasis 与 GRC 策略的集成有助於管理安全性和合规性以降低整体业务风险。Nemasis GRC 具有消除冗余成本、深度执行漏洞扫描、优化投资、保护商业声誉、资产发现等多种优势。
Nemasis 用於扫描网络漏洞,例如开放端口、每个系统上运行的应用程序和活动服务。Nemasis 基於 NIST、OVA、World body 等生成多种类型的报告。几乎所有平台、系统、应用程序、数据库、设备和浏览器都支持 Nemasis。
Nemasis 根据需求(扫描 IP 的数量)为您提供可扩展和灵活的部署选项。为了提高评估的速度和准确性,根据组织的特定需求优化 VMS 的能力非常重要。随著您的组织的发展,您的 VM 解决方案应该能够快速轻松地增长,只需将扫描引擎添加到您当前的部署中,成本最低或无需额外成本。Nemasis 只需将扫描引擎添加到当前部署中,即可帮助您扩展 VM,此外,它还可以帮助您针对单次扫描配置并发扫描插件和主机数量。
Nemasis 仪表板和报告提供了与 CVSS 相关的漏洞的详细表示,还提供了任何扫描的总风险场景。它还在实时仪表板中提供基於天/月/年的统计数据。误报函数也作为漏洞的时间度量提供,这些漏洞是组织接受的风险场景,可以在低/中/高/日志/误报范围内定义。Nemasis 还提供主机标记,它基於所有者/组可用,其中可以定义关键级别,将根据报告中的最终分数发布优先级。Nemasis 还提供我们自己的内部威胁情报收集,可以根据其重要性级别确定优先级。
Nemasis 建议同时使用内部和外部漏洞扫描的唯一原因是了解组织内部和外部漏洞的范围,因为威胁可能来自任何地方。内部扫描从防火墙内部评估您的网络安全,防火墙可以有/没有凭据。外部扫描是从外部远程执行的,这通常是非凭据/未经身份验证的扫描。
经过身份验证的扫描通过网络从外部和通过有效用户登录从内部扫描目标网络。Nemasis 提供主要扫描网络设备的 SNMP 身份验证扫描、检查 Windows 补丁级别和本地安装软件的 SMB 身份验证扫描、检查基於 UNIX 和 Linux 系统上的补丁级别的 SSH 身份验证扫描以及 ESXi 身份验证扫描在本地测试 VMware ESXi 服务器。