SecurityCenter™CV 安全管理平台

SecurityCenterTM Continuous View (SCCV)

将实时的网络数据包检测、日志分析与风险及漏洞管理相互结合,让企业可以实时并持续地监控威胁和违规行为。SCCV安全管理平台,可辨识企业内全部的混合式IPv4/IPv6的IT资产、实时检测系统及应用风险和漏洞、持续监控影响企业安全事件,让企业全盘了解存在的安全风险,持续监控系统的变化。它还能结合现有网络、安全性及修复系统,提供最新的漏洞分析和实时更新讯息,让企业信息与合规审查人员能做出最快与正确的决定。SecurityCenterTM具备可自定义的仪表板、报告、高级资产发现,以及支持企业上下各种角色的报告共享功能,方便您轻松监控、分析及交流资讯安全讯息。

2014 SC杂志大奖

最佳安全公司

2014年2月

2015 SC杂志大奖

最佳安全公司&最佳安全工具

2016年2月

2014 网络信息

年度信息安全公司奖

2015年3月

使用 SCCV 您可以:
 ·  消除风险,不仅在有线或无线网络环境,即使是在智能手机、虚拟平台或是云端架构中,仍能持续监控
 ·  迅速对 APT、Botnet 攻击和违反企业信息安全规范的行为作出回应
 ·  找出已被恶意软件入侵的系统
 ·  简化安全事件识别程序
 ·  识别信息安全风险


SCCV建立的集中式持续安全监控平台,运用了下列的解决方案来整合数据:
 ·  漏洞扫描Nessus®
 ·  被动式流量安全扫描Passive Vulnerability Scanner (PVS)
 ·  日志管理分析引擎Log Correlation Engine (LCE)

Nessus漏洞扫描

Nessus®为业界部署最广泛的漏洞扫描、系统配置与合规性验证产品。全球已超过2万4千家企业正在使用,在信息安全和合规审计产品中,获得众多专业人士认可。Nessus®可以进行高速扫描、系统配置核查、资产发现、恶意软件发现、敏感性资料发现、补丁程序管理整合和漏洞分析。Tenable的漏洞研究团队准确的依据环境需求,提供不断更新的特征数据库 (plugins),目前特征库已超过80,000个漏洞和系统配置检查。Nessus®能扩展并适用于最大型的企业 环境,而且部署十分容易。可对网络、移动终端、系统、数据、Web应用以及数据库程序进行深入的扫描作业。

图为整合在SCCV下的Nessus漏洞扫描模块。

被动式流量安全扫描(PVS)

Passive Vulnerability Scanner(PVS)是一项已取得专利的网络监测及漏洞分析技术,可由旁路式方式提供持续即时的网络状态剖析及监控。PVS被动式安全扫描能在网络通讯中监控IPv4与IPv6网络,以判定拓扑结构、网络服务、网络流量和漏洞。而整合了PVS被动式安全扫描的Tenable SecurityCenter Continuous View,还能集中分析日志、管理漏洞,让您全面检视企业的安全状况。

日志管理分析引擎(LCE)

Log Correlation Engine(LCE) 日志关联引擎,能针对网络和系统中的事件做日志分析,例如来自原始网络通讯、入侵检测及永久储存系统、防火墙、服务器、应用程序与用户活动...等等,进行汇总、正规化、相互关联和分析。通过整合、关联和分析从整个企业的网络设备(包括基础网络和安全设备)、主机和应用程序服务器收集的日志记录,执行可行性及安全分析。透过自身的动态负载平衡机制,能让多台LCE日志关联引擎一同运作,由Tenable SecurityCenter Continuous View平台进行事件与日志分析。

FAQs

SecurityCenter™CV 安全管理平台常见问题:

  • SC和SCCV有什么区别
    SCCV即SecurityCenter Continuous View,指企业级24小时不间断漏洞监控,SCCV包括SC模组、Nessus模组、PVS模组和LCE模组。SC)即SecurityCenter是SCCV套件中的管理模块。
  • Nessus Manager能和SecurityCenter一起工作吗?
    当然可以,Nessus的扫描结果可以导入到SC中,你可以通过访问Tenable官网(http:// http://www.tenable.com/)浏览相关信息来了解更多。
  • Nessus Agent 是什么?
    Nessus Agent的部署,可以让Neesus增加扫描的灵活性,在离线状态下扫描资产并且能在大规模并发扫描时降低部分对网络的负担。
  • 部署LCE需要额外收费吗?
    一次性购买SCCV套件,默认附带一个配套的LCE组件,如果需要部署更多的LCE服务器,当然需要额外的付费。

Copyright©2015-2016 上海柯力士信息安全技术有限公司 版权所有 沪ICP备08109233 沪公网安备 31010802001595号