Nemasis網路安全檢測軟體
MicroWorld Technologies 的 Nemasis 是一個漏洞管理套件,可幫助實施全面的 GRC(治理、風險管理和合規性)策略,以管理組織的整體治理、風險和法規遵從性。Nemasis 與 GRC 策略的集成有助於管理安全性和合規性以降低整體業務風險。Nemasis GRC 具有消除冗餘成本、深度執行漏洞掃描、優化投資、保護商業聲譽、資產發現等多種優勢。
Nemasis 用於掃描網絡漏洞,例如開放端口、每個系統上運行的應用程序和活動服務。Nemasis 基於 NIST、OVA、World body 等生成多種類型的報告。幾乎所有平台、系統、應用程序、數據庫、設備和瀏覽器都支持 Nemasis。
Nemasis 根據需求(掃描 IP 的數量)為您提供可擴展和靈活的部署選項。為了提高評估的速度和準確性,根據組織的特定需求優化 VMS 的能力非常重要。隨著您的組織的發展,您的 VM 解決方案應該能夠快速輕鬆地增長,只需將掃描引擎添加到您當前的部署中,成本最低或無需額外成本。Nemasis 只需將掃描引擎添加到當前部署中,即可幫助您擴展 VM,此外,它還可以幫助您針對單次掃描配置並發掃描插件和主機數量。
Nemasis 儀表板和報告提供了與 CVSS 相關的漏洞的詳細表示,還提供了任何掃描的總風險場景。它還在實時儀表板中提供基於天/月/年的統計數據。誤報函數也作為漏洞的時間度量提供,這些漏洞是組織接受的風險場景,可以在低/中/高/日誌/誤報範圍內定義。Nemasis 還提供主機標記,它基於所有者/組可用,其中可以定義關鍵級別,將根據報告中的最終分數發布優先級。Nemasis 還提供我們自己的內部威脅情報收集,可以根據其重要性級別確定優先級。
Nemasis 建議同時使用內部和外部漏洞掃描的唯一原因是了解組織內部和外部漏洞的範圍,因為威脅可能來自任何地方。內部掃描從防火牆內部評估您的網絡安全,防火牆可以有/沒有憑據。外部掃描是從外部遠程執行的,這通常是非憑據/未經身份驗證的掃描。
經過身份驗證的掃描通過網絡從外部和通過有效用戶登錄從內部掃描目標網絡。Nemasis 提供主要掃描網絡設備的 SNMP 身份驗證掃描、檢查 Windows 補丁級別和本地安裝軟件的 SMB 身份驗證掃描、檢查基於 UNIX 和 Linux 系統上的補丁級別的 SSH 身份驗證掃描以及 ESXi 身份驗證掃描在本地測試 VMware ESXi 服務器。