PVS Trafik Tespit Paneli

25 Eylül 2014 bunyamin Comments Off

PVSDetections

PVS Detections kontrol paneli kullanıcılarına PVS tarafından tespit edilen trafiğin detaylarıyla incelenebileceği şık bir arayüz sunmaktadır.

PVS Detections kontol panelini kullanabilmek için aşağıdaki ürünlere sahip olunması gerekmektedir.

* SecurityCenter 4.7
* PVS 4.0.0

Panel üzerinde bulunan bileşenler aşağıda listelenmiştir ;

PVS Detections – Traffic

Bu matris ile PVS tarafından tespit edilen trafiğin kategorilere ayrılmış bir biçimde görüntülenebilmesi sağlanır. Bu trafik; gözlenen zararlı yazılım/izinsiz erişim geçişi(malware/backdoor) trafiğini, robot ağların(botnet) trafiğini, oyun trafiğini, uçtan uca (peer-to-peer) trafiğini, veri sızıntılarını, internet mesajlaşmalarını ve birçok farklı trafik türünü içerebilir. Ayrıca şirket politikaları ve CGI (Common Gateway Interface) endişeleri için özelleştirilmiş kategoriler de görüntülenebilir.

PVS Detections – Devices/Services

Bu matris ile PVS tarafından tespit edilen cihaz ve servislerin kategorilere ayrılmış bir biçimde görüntülenebilmesi sağlanır. Gözlemlenen cihaz ve servisler; mobil sistemler, web istemci ve sunucular, diğer servis ve protokoller, bulut servisler, veritabanları, kablosuz erişim noktaları ve daha birçok cihaz/servisi içerebilir.

PVS Detections – Non-Standard Traffic

Bu matris ile PVS tarafından tespit edilen standart dışı trafiğin kategorilere ayrılmış bir biçimde görüntülebilmesi sağlanır. FTP trafiği baz alındığında standart dışı trafik iki farklı şekilde oluşabilmektedir.

1. FTP trafiği standart olmayan bir porttan (21 numaralı port harici bir porttan) iletilmektedir.
2. 21 numaralı porttan FTP trafiği haricinde bir trafik iletilmektedir.

PVS Detections – Vulnerabilities/Attacks

Bu matris ile PVS tarafından tespit edilen zafiyet ve saldırıların kategorilere ayrılmış bir biçimde görüntülenebilmesi sağlanır. İlgili zafiyet ve saldırılar; gözlenen kimlik ve hassas veri sorunlarını, üretici tarafından desteği kesilmiş yazılımları, network saldırılarını, şüpheli veritabanı komutlarını ve tespit edilen uygulamarın bilinen zafiyetlerini içerebilir.

PVS Detections – Top 50 Exploitable Vulnerabilities

Bu tablo PVS tarafından tespit edilen en önemli 50 kullanılabilen/işletilebilen zafiyeti gösterir. Listede sıralama en kritik zafiyetler en üste gelecek şekilde yapılır. Etki seviyesi ve etkilenen host sayısı her zafiyet için ayrı ayrı gösterilir.

Passive Vulnerability Scanner ürünü hakkında daha detaylı bilgi alabilmek için tenable.com adresini ziyaret edebilir ya da [email protected] mail adresi üzerinden bize ulaşabilirsiniz.