Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Whitepaper

SecurityCenter Continuous View:安全威胁运营监控中心–捕获漏洞,解除威胁 (ZH-CN)

某大公司的安全人员在其网络中发现人力资源数据遭到了入侵。该公司已运行例行漏洞扫描并且定期执行渗透测试。但是,由于发现了上述入侵,说明很明显目前的措施还不够完善。

企业可能会将静态扫描和每季度一次的渗透测试视为最佳做法,但是随着当今不断出现的高级攻击数量的上升,这些做法已不足以保证安全。使用静态扫描工具存在以下一些主要挑战:

  • 侵入性工具:某些扫描工具可能会构成影响,原因在于它们可能需要在资产上配置代理,或者可能会消耗网络带宽以进行扫描,从而会影响业务运营。
  • 未监管资产:难以发现和审核临时资产(例如:手机和虚拟环境)以及传统工业控制系统,这些资产和系统上可能存在很容易被利用的漏洞。
  • 未知应用/服务:很多资产可能没有强化/安装补丁以消除漏洞(例如心血漏洞)。恶意软件可能会将这些资产用作恶意软件“发射台”来渗透到企业中。
  • 缺乏网络可视性:如果网络监控工具不具备应用层(第 7 层)可视性,则可能无法检测出入侵僵尸网络和命令与控制 (CnC) 服务器的任何可疑网络流量。

要实时检测出高级攻击,就需要持续进行网络监控,而且不能受静态安全扫描工具固有的盲区影响。SecurityCenter Continuous View 可以提供真正的实时可视性,从而防御网络漏洞和威胁,提供切实可行的结果。

Try for Free Buy Now

Try Tenable.io Vulnerability Management

FREE FOR 60 DAYS

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Sign up now and run your first scan within 60 seconds.

Buy Tenable.io Vulnerability Management

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

65 assets

Try Nessus Professional Free

FREE FOR 7 DAYS

Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.