Vulnerability Scanner söka kända svagheter , med ständigt uppdaterade säljaren databaser för att spåra system och enheter i nätverket som kan vara utsatta för angrepp . Dessa program leta efter sådana saker som felkonfigurerade system , osäker kod , malware och de senaste uppdateringarna och patchar . De kan hantera nätverk eller hårdvara och sårbarheter programvara . Många av dessa sårbarhet skannrar är väl kända i hela branschen och är topprankade . Retina
Retina är en sårbarhet management program med efterlevnaden inslag för att hjälpa organisationer av alla storlekar med sårbarhetsanalys och riskreducering , samt skydd . Programmet använder rekommenderade testa standarder som organisationer bör följa för att uppfylla sina säkerhetsprotokoll .
Bland dessa standarder vissa används för bedömning . Sårbarhet skannrar bör testa klienter ( datorer ) och serverdatorer ( hårdvara ) , men de ska också testa de program som körs på alla system, inklusive webb -filer , databaser och program nätverk .
Sårbarhet skannrar bör också ge lindring . Till exempel , zero - day-attacker inträffar när hackare besluta att exponera sårbarheter i en nyligen släppt programvara , orsakar det att krascha . Hackerattacker kan också öppna upp den nyutgivna programmet virusinfektioner . Mitigation programvara förhindrar externa enheter från manipulera den nya ansökan , förhindra zero - day-attacker .
Slutligen , en sårbarhet scanner erbjuder också skydd från välkända och etablerade virus . Skannern bör ha en databas av kända virus och uppdatera databasen ofta . Addera GFI LANguard
GFI LANguard erbjuder en annan uppsättning funktioner som det fungerar att identifiera sårbarheter i systemet. Den skannar nätet och hamnar för att upptäcka - och sedan utvärdera och korrigera - de upptäckta säkerhetsproblem med minimal ansträngning . Nätverksadministratörer handlar ofta separat med problem relaterade till sårbarhet frågor .
De måste också ta itu med patch-hantering , vilket innebär produktuppdateringar till befintlig programvara . Patch-hantering är viktigt eftersom programuppdateringar måste övervakas och installeras; . Annars systemet kan utsättas , och också ge en falsk känsla av säkerhet
Slutligen måste nätverket revision också ske . Network revision är viktigt eftersom det identifierar all hårdvara och mjukvara i nätverket . GFI LANguard erbjuder ett paket för att hantera dessa frågor .
Nessus
Nessus har hög hastighet upptäckt , kapitalförvaltning profilering , känsliga uppgifter discovery ( såsom lösenord och personnummer ) , konfiguration revision ( analyserar enhetens konfiguration ) och sårbarhetsanalys av nätverkssäkerhet . Nätverksadministratörer kan distribuera Nessus programvara skannrar hela företaget , insida DMZs ( demilitariserade zoner - neutrala områden som ligger mellan det privata nätverket och Internet ) , och över fysiskt separata nätverk . Skannern är en virtuell maskin programvara som efterliknar en riktig apparat .
En virtuell maskin är ett program som kan köra olika operativsystem på hosting dator än den som faktiskt körs på värddatorn . Om hosting datorn har Windows 7 , kan den virtuella maskinen att köra Windows XP eller Vista . Den exekverar program som hosting maskin . Därför kör Nessus den virtuella maskinen som om det vore en riktig " fysisk " apparat för att köra sårbarhetsskanningar .
Nessus ger en realtid professionella foder . Den övervakar regelefterlevnad till de säkerhetsstandarder som ett företag har genomfört . Nätverksadministratören kommer att veta om företaget har uppfyllt alla krav .
