Microsoft बेसलाइन सुरक्षा विश्लेषक के लिए सर्वश्रेष्ठ विकल्प
सुरक्षा अधिकांश नेटवर्क और सिस्टम प्रशासकों की एक प्रमुख चिंता है। यह आज के खतरे के दृश्य को देखते हुए काफी समझ में आता है। साइबर हमले अधिक से अधिक आम हैं और उनके दुष्प्रभाव हैं जो इतने विशाल हैं कि वे थाह के लिए कठिन हो सकते हैं।
साइबर क्रिमिनल्स लगातार एक्सेस हासिल करने के लिए सिस्टम और सॉफ्टवेयर में कमजोरियों की तलाश कर रहे हैं कई संगठनों की सबसे महत्वपूर्ण संपत्ति, उनका डेटा. यह रोकना कि Microsoft बेसलाइन सुरक्षा विश्लेषक या MBSA जैसे भेद्यता मूल्यांकन उपकरण के उपयोग की आवश्यकता है। हालाँकि, यह उपकरण उम्र के कुछ लक्षण दिखाने लगा है। शुरुआत के लिए, यह विंडोज के आधुनिक संस्करणों के साथ सीधे काम नहीं करता है और यह कार्यक्षमता में भी कुछ हद तक सीमित है।
पूरी तरह से ईमानदार होने के लिए, यदि आप अभी भी एमबीएसए का उपयोग कर रहे हैं, तो यह उस समय के बारे में है जब आप कुछ और पर स्विच करते हैं। आज, हम Microsoft आधारभूत सुरक्षा विश्लेषक के चार सर्वोत्तम विकल्पों की समीक्षा कर रहे हैं।
हम MBSA पर एक नज़र डालकर अपनी चर्चा शुरू करेंगे। आखिरकार, यह जानने में मदद करता है कि हम क्या बदलने की कोशिश कर रहे हैं। फिर हम सामान्य रूप से भेद्यता पर चर्चा करेंगे। अगला, हम भेद्यता स्कैनिंग टूल के बारे में बात करेंगे, वे क्या हैं, उन्हें किसकी आवश्यकता है और उनकी आवश्यक विशेषताएं क्या हैं। यह हमें बड़े प्रकट में लाएगा: Microsoft बेसलाइन सुरक्षा विश्लेषक के लिए चार सर्वोत्तम विकल्प। हम आपको उनकी विशेषताओं और क्षमताओं के बारे में जानकारी देने के लिए प्रत्येक उपकरण की संक्षिप्त समीक्षा करेंगे।
Microsoft बेसलाइन सुरक्षा विश्लेषक: समझाया गया
Microsoft बेसलाइन सुरक्षा विश्लेषक, या MBSA, Microsoft का पुराना उपकरण है। हालांकि यह निश्चित रूप से बड़े संगठनों के लिए एक आदर्श विकल्प नहीं है, उपकरण छोटे व्यवसायों के लिए उपयोग हो सकता है, जो केवल मुट्ठी भर सर्वरों के साथ हैं। इसकी आयु के अलावा, उपकरण का एक मुख्य दोष यह है कि Microsoft से आ रहा है, आप यह उम्मीद नहीं कर सकते कि यह कुछ भी लेकिन Microsoft उत्पादों को स्कैन करेगा। हालाँकि, यह विंडोज ऑपरेटिंग सिस्टम और साथ ही कुछ सेवाओं जैसे विंडोज फायरवाल, एसक्यूएल सर्वर, आईआईएस और माइक्रोसॉफ्ट ऑफिस एप्लिकेशन को स्कैन करेगा।
अधिकांश अन्य भेद्यता स्कैनिंग टूल के विपरीत, यह विशिष्ट कमजोरियों के लिए स्कैन नहीं करता है। इसके बजाय, यह लापता पैच, सर्विस पैक और सुरक्षा अपडेट जैसी चीजों की तलाश करता है और यह प्रशासनिक मुद्दों के लिए सिस्टम को स्कैन करता है। इसका रिपोर्टिंग इंजन गुम अपडेट और गलतफहमी की सूची उत्पन्न कर सकता है।
एमबीएसए का एक और बड़ा दोष यह है कि, इसकी उम्र के कारण, यह वास्तव में विंडोज 10 के साथ संगत नहीं है। MBSA का संस्करण 2.3 विंडोज के नवीनतम संस्करण के साथ काम करेगा, लेकिन इसके लिए झूठी सकारात्मक को साफ करने और पूर्ण नहीं होने वाले चेक को ठीक करने के लिए कुछ ट्विकिंग की आवश्यकता होगी। एक उदाहरण के रूप में, एमबीएसए गलत तरीके से रिपोर्ट करेगा कि विंडोज अपडेट विंडोज 10 पर सक्षम नहीं है, भले ही यह हो। नतीजतन, आप इस उत्पाद का उपयोग यह जांचने के लिए नहीं कर सकते हैं कि विंडोज 10 कंप्यूटर पर विंडोज अपडेट सक्षम है या नहीं।
यह उपयोग करने के लिए एक सरल उपकरण है और यह वही करता है जो यह अच्छी तरह से करता है। हालाँकि, यह बहुत कुछ नहीं करता है और यह वास्तव में ऐसा नहीं करता है कि आधुनिक कंप्यूटरों पर भी, कई उपयोगकर्ताओं को प्रतिस्थापन की तलाश करने के लिए प्रेरित करता है।
भेद्यता 101
इससे पहले कि हम आगे बढ़ें, हम विराम देते हैं और संक्षिप्त रूप से भेद्यता पर चर्चा करते हैं। आधुनिक कंप्यूटर सिस्टम और नेटवर्क की जटिलता एक अभूतपूर्व स्तर की जटिलता तक पहुंच गई है। एक औसत सर्वर अक्सर सैकड़ों प्रक्रियाएं चला सकता है। इनमें से प्रत्येक प्रक्रिया एक कंप्यूटर प्रोग्राम है। उनमें से कुछ बड़े कार्यक्रम हैं जो स्रोत कोड की हजारों लाइनों से बने हैं। इस कोड के भीतर, वहाँ हो सकता है - और शायद अप्रत्याशित चीजें हैं। एक डेवलपर, एक बिंदु पर, अपने डिबगिंग प्रयासों को कम करने के लिए कुछ पिछले दरवाजे की सुविधा जोड़ सकता है। बाद में, जैसा कि डेवलपर ने कुछ और काम करना शुरू किया, इस खतरनाक विशेषता ने गलती से इसे अंतिम रिलीज तक बना दिया। इनपुट सत्यापन कोड में कुछ त्रुटियां भी हो सकती हैं जो कुछ विशिष्ट परिस्थितियों में अप्रत्याशित-और अक्सर अवांछनीय-परिणामों का कारण बन सकती हैं।
ये हम कमजोरियों के रूप में संदर्भित कर रहे हैं और इनमें से किसी एक का उपयोग सिस्टम और डेटा तक पहुंच प्राप्त करने के लिए किया जा सकता है। वहाँ साइबर अपराधियों का एक बड़ा समुदाय है, जिनके पास इन छेदों को खोजने और अपने सिस्टम में घुसने और आपका डेटा चुराने के लिए शोषण करने से बेहतर कुछ नहीं है। जब नजरअंदाज या छोड़ दिया जाता है, तो कमजोरियों का उपयोग दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा आपके सिस्टम तक पहुंच प्राप्त करने के लिए किया जा सकता है और डेटा या संभवतः इससे भी बदतर, आपके ग्राहक का डेटा या अन्यथा कुछ बड़ी क्षति जैसे आपके सिस्टम को प्रस्तुत करना व्यर्थ।
कमजोरियाँ हर जगह पाई जा सकती हैं। वे अक्सर आपके सर्वर पर या उनके ऑपरेटिंग सिस्टम में चलने वाले सॉफ़्टवेयर में रेंगते हैं। वे नेटवर्किंग उपकरण जैसे स्विच, राउटर और यहां तक कि सुरक्षा उपकरण जैसे फ़ायरवॉल में भी मौजूद हैं। सुरक्षित पक्ष पर होने के लिए - यदि सुरक्षित पक्ष पर होने जैसी कोई बात है - तो आपको वास्तव में हर जगह उनकी तलाश करने की आवश्यकता है।
भेद्यता स्कैनिंग उपकरण
भेद्यता स्कैनिंग या मूल्यांकन उपकरण का एक प्राथमिक कार्य होता है: आपके सिस्टम, उपकरण, उपकरण और सॉफ़्टवेयर में कमजोरियों की पहचान करना। उन्हें अक्सर स्कैनर कहा जाता है क्योंकि वे आमतौर पर ज्ञात भेद्यता की तलाश के लिए आपके उपकरण को स्कैन करेंगे।
लेकिन भेद्यता स्कैनिंग उपकरण कमजोरियों को कैसे खोजते हैं? आखिरकार, वे आम तौर पर सादे दृष्टि में नहीं होते हैं। यदि वे स्पष्ट थे, तो डेवलपर्स ने सॉफ़्टवेयर जारी करने से पहले उन्हें संबोधित किया होगा। उपकरण वास्तव में वायरस सुरक्षा सॉफ़्टवेयर से बहुत अलग नहीं हैं जो कंप्यूटर वायरस हस्ताक्षर को पहचानने के लिए वायरस परिभाषा डेटाबेस का उपयोग करते हैं। इसी प्रकार, अधिकांश भेद्यता स्कैनर विशिष्ट कमजोरियों के लिए भेद्यता डेटाबेस और स्कैन सिस्टम पर निर्भर करते हैं। इस तरह की भेद्यता डेटाबेस अक्सर प्रसिद्ध स्वतंत्र सुरक्षा परीक्षण प्रयोगशालाओं से उपलब्ध हैं जो खोजने के लिए समर्पित हैं सॉफ्टवेयर और हार्डवेयर में कमजोरियां या वे भेद्यता स्कैनिंग टूल से मालिकाना डेटाबेस हो सकते हैं विक्रेता। जैसा कि एक श्रृंखला केवल इसकी सबसे कमजोर कड़ी के रूप में मजबूत होती है, आपके द्वारा पता लगाने का स्तर केवल उतना ही अच्छा होता है जितना कि आपके डेटाबेस द्वारा उपयोग किए जाने वाले भेद्यता डेटाबेस में।
उन्हें कौन चाहिए?
उस प्रश्न का एक-शब्द का उत्तर बहुत स्पष्ट है: हर कोई! ठीक उसी तरह जैसे उनके दिमाग में कोई भी बिना वायरस सुरक्षा के कंप्यूटर चलाने के बारे में नहीं सोचता इन दिनों, कोई भी नेटवर्क व्यवस्थापक कम से कम कुछ भेद्यता के बिना नहीं होना चाहिए सुरक्षा। हमले कहीं से भी आ सकते हैं और आपको कम से कम उनसे कहां और कब उम्मीद है। आपको अपने जोखिम के जोखिम के बारे में पता होना चाहिए।
कमजोरियों के लिए स्कैनिंग संभवतः कुछ ऐसा है जो मैन्युअल रूप से किया जा सकता है, यह लगभग असंभव काम है। बस कमजोरियों के बारे में जानकारी पाने के लिए, अकेले अपने सिस्टम को उनकी उपस्थिति के लिए स्कैन करने दें, भारी मात्रा में संसाधन ले सकते हैं। कुछ संगठन कमजोरियों को खोजने के लिए समर्पित हैं और वे हजारों लोगों के नहीं होने पर अक्सर सैकड़ों को रोजगार देते हैं। उनका फायदा क्यों नहीं उठाते?
किसी भी कंप्यूटर सिस्टम या डिवाइस को प्रबंधित करने वाले किसी व्यक्ति को भेद्यता स्कैनिंग उपकरण का उपयोग करने से बहुत लाभ होगा। नियामक मानकों जैसे एसओएक्स या पीसीआई-डीएसएस के साथ तुलना करने के लिए, बस कुछ ही नाम देने के लिए, अक्सर ऐसा करना अनिवार्य होगा जो आप करते हैं। और यहां तक कि अगर उन्हें विशेष रूप से इसकी आवश्यकता नहीं है, तो अनुपालन अक्सर प्रदर्शित करना आसान होगा यदि आप दिखा सकते हैं कि आपके पास जगह में भेद्यता स्कैनिंग उपकरण हैं।
भेद्यता स्कैनिंग उपकरण की आवश्यक विशेषताएं
भेद्यता स्कैनिंग उपकरण का चयन करते समय विचार करने के लिए कई कारक हैं। विचार करने के लिए चीजों की सूची के शीर्ष पर उन उपकरणों की श्रेणी है जिन्हें स्कैन किया जा सकता है। आपको एक उपकरण की आवश्यकता है जो आपके द्वारा स्कैन किए जाने वाले सभी उपकरणों को स्कैन करने में सक्षम होगा। यदि आपके पास कई लिनक्स सर्वर हैं, उदाहरण के लिए, आप एक उपकरण चुनना चाहेंगे जो उन्हें स्कैन कर सकता है, न कि केवल विंडोज मशीनों को संभालता है। आप एक स्कैनर भी चुनना चाहते हैं जो आपके वातावरण में यथासंभव सटीक हो। आप बेकार सूचना और झूठी सकारात्मकता में डूबना नहीं चाहेंगे।
उत्पादों के बीच एक और विभेदक तत्व उनके संबंधित भेद्यता डेटाबेस है। क्या यह विक्रेता द्वारा बनाए रखा गया है या यह एक स्वतंत्र संगठन से है? इसे नियमित रूप से कैसे अपडेट किया जाता है? क्या इसे स्थानीय रूप से या क्लाउड में संग्रहीत किया जाता है? क्या आपको भेद्यता डेटाबेस का उपयोग करने या अपडेट प्राप्त करने के लिए अतिरिक्त शुल्क देना होगा? अपना उपकरण चुनने से पहले आप इन प्रश्नों के उत्तर प्राप्त करना चाह सकते हैं।
कुछ भेद्यता स्कैनर गुप्त स्कैनिंग विधियों का उपयोग करते हैं। वे संभावित रूप से सिस्टम के प्रदर्शन को प्रभावित कर सकते हैं। वास्तव में, सबसे घुसपैठ अक्सर सर्वश्रेष्ठ स्कैनर होते हैं। हालाँकि, यदि वे सिस्टम प्रदर्शन को प्रभावित करते हैं, तो आप अपने स्कैन को तदनुसार निर्धारित करने के लिए इसके बारे में पहले से जानना चाहते हैं। शेड्यूलिंग के बारे में बात करते हुए, यह नेटवर्क भेद्यता स्कैनिंग उपकरण का एक और महत्वपूर्ण पहलू है। कुछ उपकरण भी अनुसूचित स्कैन नहीं हैं और मैन्युअल रूप से लॉन्च करने की आवश्यकता है।
चेतावनी और रिपोर्टिंग भी भेद्यता स्कैनिंग उपकरण की महत्वपूर्ण विशेषताएं हैं। एक भेद्यता पाए जाने पर क्या होता है, इसके बारे में चेतावनी देना। क्या अधिसूचना को समझने के लिए एक स्पष्ट और आसान है? इसे कैसे प्रसारित किया जाता है? ऑन-स्क्रीन पॉपअप, ईमेल, पाठ संदेश के माध्यम से? इससे भी महत्वपूर्ण बात यह है कि क्या टूल इस बात का पता लगाने के लिए कुछ अंतर्दृष्टि प्रदान करता है कि उसे मिली कमजोरियों को कैसे ठीक किया जाए? कुछ उपकरणों में कुछ प्रकार की कमजोरियों का स्वचालित उपचार भी होता है। पैच टूल सॉफ्टवेयर के साथ अन्य उपकरण एकीकृत होते हैं क्योंकि पैचिंग अक्सर कमजोरियों को ठीक करने का सबसे अच्छा तरीका है।
रिपोर्टिंग के लिए, जबकि यह अक्सर व्यक्तिगत प्राथमिकता का मामला होता है, तो आपको यह सुनिश्चित करना चाहिए कि आप जो जानकारी की अपेक्षा करते हैं और रिपोर्ट में खोजने की आवश्यकता है, वह वास्तव में वहां होगी। कुछ उपकरण में केवल पूर्वनिर्धारित रिपोर्ट होती है, अन्य आपको अंतर्निहित रिपोर्ट को संशोधित करने देंगे। सबसे अच्छे लोगों के लिए - कम से कम एक रिपोर्टिंग दृष्टिकोण से - वे आपको खरोंच से कस्टम रिपोर्ट बनाने देंगे।
MBSA के लिए चार महान विकल्प
अब जब हम जानते हैं कि कमजोरियां क्या हैं, उन्हें कैसे स्कैन किया जाता है और इसकी मुख्य विशेषताएं क्या हैं भेद्यता स्कैनिंग उपकरण हैं, हम कुछ सबसे अच्छे या सबसे दिलचस्प पैकेजों की समीक्षा करने के लिए तैयार हैं तलाश सकते हैं। हमने कुछ भुगतान और कुछ मुफ्त टूल शामिल किए हैं। कुछ भी मुफ्त और सशुल्क संस्करण दोनों में उपलब्ध हैं। एमबीएसए को बदलने के लिए सभी एक अच्छा फिट होगा। आइए देखते हैं कि उनकी मुख्य विशेषताएं क्या हैं
SolarWinds नेटवर्क और सिस्टम प्रशासकों के बीच एक प्रसिद्ध नाम है। कंपनी लगभग 20 वर्षों से कुछ सबसे अच्छे नेटवर्क प्रशासन उपकरण बना रही है। इसके शीर्ष औजारों में से एक, सोलरविन्ड्स नेटवर्क परफॉरमेंस मॉनीटर लगातार उच्च प्रशंसा प्राप्त कर रहा है और सबसे अच्छे एसएनएमपी नेटवर्क बैंडविड्थ मॉनिटर टूल के रूप में समीक्षा करता है। कंपनी अपने फ्री टूल्स के लिए भी काफी मशहूर है। वे नेटवर्क प्रबंधन के विशिष्ट कार्यों को संबोधित करने के लिए डिज़ाइन किए गए छोटे उपकरण हैं। इन फ्री टूल्स में सबसे प्रसिद्ध हैं एडवांस्ड सबनेट कैलकुलेटर और कीवी सिसलॉग सर्वर।
हमारा पहला उपकरण, SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक वास्तव में एक भेद्यता स्कैनिंग उपकरण नहीं है। लेकिन दो विशिष्ट कारणों से, हमने सोचा कि यह MBSA का एक दिलचस्प विकल्प है और इसे हमारी सूची में शामिल करने के लिए चुना। शुरुआत के लिए, उत्पाद में एक भेद्यता मूल्यांकन सुविधा है और इसके अलावा, यह एक विशिष्ट प्रकार का पता करता है भेद्यता, एक जो महत्वपूर्ण है, लेकिन यह नहीं कि कई अन्य उपकरण पते, नेटवर्किंग की गलत धारणा उपकरण। उत्पाद को गैर-भेद्यता-संबंधित सुविधाओं के साथ भी पैक किया जाता है।
- मुफ्त आज़माइश: SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक
- आधिकारिक डाउनलोड लिंक: https://www.solarwinds.com/network-configuration-manager/registration
SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधकभेद्यता स्कैनिंग उपकरण के रूप में मुख्य उपयोग त्रुटियों और चूक के लिए नेटवर्क उपकरण कॉन्फ़िगरेशन की मान्यता में है। उपकरण समय-समय पर परिवर्तनों के लिए डिवाइस कॉन्फ़िगरेशन की जांच भी कर सकता है। यह उपयोगी है क्योंकि कुछ हमले नेटवर्किंग डिवाइस के कॉन्फ़िगरेशन को संशोधित करके शुरू किए गए हैं - जो अक्सर सर्वर के रूप में सुरक्षित नहीं होते हैं - एक तरह से जो अन्य प्रणालियों तक पहुंच की सुविधा प्रदान कर सकते हैं। उपकरण अपने स्वचालित नेटवर्क कॉन्फ़िगरेशन टूल के उपयोग के माध्यम से मानकों या विनियामक अनुपालन के साथ भी मदद कर सकता है जो मानकीकृत विन्यास को तैनात कर सकता है, प्रक्रिया-परिवर्तन, ऑडिट कॉन्फ़िगरेशन और यहां तक कि सही का भी पता लगा सकता है उल्लंघन।
सॉफ्टवेयर राष्ट्रीय भेद्यता डेटाबेस के साथ एकीकृत करता है जिसने एमबीएसए विकल्पों की इस सूची में अपना स्थान अर्जित किया। आपके सिस्को उपकरणों में कमजोरियों की पहचान करने के लिए सबसे वर्तमान सीवीई तक इसकी पहुंच है। यह एएसए, आईओएस या नेक्सस ओएस पर चलने वाले किसी भी सिस्को डिवाइस के साथ काम करेगा। वास्तव में, दो अन्य उपयोगी उपकरण, एएसए के लिए नेटवर्क इनसाइट्स और नेक्सस के लिए नेटवर्क इनसाइट्स को उत्पाद में बनाया गया है।
के लिए मूल्य SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक 50 प्रबंधित नोड्स के लिए $ 2,895 पर शुरू होता है और प्रबंधित नोड्स की संख्या के साथ ऊपर जाता है। यदि आप इस उपकरण को आज़माना चाहते हैं, तो निशुल्क 30-दिवसीय परीक्षण संस्करण सीधे SolarWinds से डाउनलोड किया जा सकता है।
2. OpenVAS
ओपन वल्नेरेबिलिटी असेसमेंट सिस्टम, या OpenVAS, कई सेवाओं और उपकरणों का एक ढांचा है। वे एक व्यापक अभी तक शक्तिशाली भेद्यता स्कैनिंग उपकरण बनाने के लिए गठबंधन करते हैं। पीछे ढाँचा OpenVAS ग्रीनबोन नेटवर्क्स के भेद्यता प्रबंधन समाधान का एक हिस्सा है जिसमें से तत्वों को समुदाय में लगभग दस वर्षों के लिए योगदान दिया गया है। प्रणाली पूरी तरह से स्वतंत्र है और इसके कई प्रमुख घटक खुले स्रोत हैं, हालांकि कुछ नहीं हैं। OpenVAS स्कैनर की आपूर्ति पचास हज़ार से अधिक नेटवर्क भेद्यता परीक्षण के साथ की जाती है, जिन्हें नियमित आधार पर अपडेट किया जाता है।
OpenVAS दो प्राथमिक घटकों से युक्त है। पहला वाला है OpenVAS स्कैनर. यह लक्ष्य कंप्यूटर की वास्तविक स्कैनिंग के लिए जिम्मेदार घटक है। दूसरा घटक है OpenVAS प्रबंधक जो स्कैनर को नियंत्रित करने, परिणामों को समेकित करने और उन्हें केंद्रीय SQL डेटाबेस में संग्रहीत करने जैसे अन्य सभी चीज़ों को संभालता है। सॉफ़्टवेयर में ब्राउज़र-आधारित और कमांड-लाइन उपयोगकर्ता इंटरफ़ेस दोनों हैं। सिस्टम का एक अन्य घटक नेटवर्क भेद्यता परीक्षण डेटाबेस है। यह डेटाबेस और अधिक व्यापक सुरक्षा के लिए फ्री ग्रीनबोर्न कम्युनिटी फीड या पेड ग्रीनबोर्न सिक्योरिटी फीड से अपने अपडेट प्राप्त कर सकता है।
3. रेटिना नेटवर्क समुदाय
रेटिना नेटवर्क समुदाय का मुफ्त संस्करण है रेटिना नेटवर्क सुरक्षा स्कैनर से AboveTrust, जो सबसे प्रसिद्ध भेद्यता स्कैनर में से एक है। मुक्त होने के बावजूद, यह एक व्यापक भेद्यता स्कैनर है जो सुविधाओं से भरा है। यह लापता पैच, शून्य-दिन की कमजोरियों और गैर-सुरक्षित कॉन्फ़िगरेशन का गहन भेद्यता मूल्यांकन कर सकता है। यह उपयोगकर्ता प्रोफाइल को जॉब फ़ंक्शंस के साथ संरेखित करता है, जिससे सिस्टम ऑपरेशन सरल हो जाता है। इस उत्पाद में मेट्रो शैली सहज ज्ञान युक्त जीयूआई है जो सिस्टम के सुव्यवस्थित संचालन की अनुमति देता है।
एक बड़ी अच्छी बात है रेटिना नेटवर्क समुदाय यह है कि यह उसी भेद्यता डेटाबेस का उपयोग करता है जैसे कि उसके भुगतान किए गए भाई-बहन। यह नेटवर्क कमजोरियों, कॉन्फ़िगरेशन मुद्दों और लापता पैच का एक व्यापक डेटाबेस है स्वचालित रूप से अपडेट किया गया है और ऑपरेटिंग सिस्टम, डिवाइस, एप्लिकेशन और वर्चुअल की एक विस्तृत श्रृंखला शामिल है वातावरण। वर्चुअल वातावरण की बात करें तो उत्पाद पूरी तरह से VMware का समर्थन करता है और इसमें ऑनलाइन और ऑफलाइन वर्चुअल इमेज स्कैनिंग, वर्चुअल एप्लिकेशन स्कैनिंग और vCenter के साथ एकीकरण शामिल है।
का मुख्य दोष है रेटिना नेटवर्क समुदाय यह है कि यह 256 आईपी पतों को स्कैन करने तक सीमित है। यद्यपि यह बहुत बड़ा नहीं हो सकता है यदि आप एक बड़े नेटवर्क का प्रबंधन कर रहे हैं, यह कई छोटे संगठनों के लिए पर्याप्त से अधिक हो सकता है। यदि आपके वातावरण में 256 से अधिक डिवाइस हैं, तो इस उत्पाद के बारे में हमने जो कुछ भी कहा है, वह उसके बड़े भाई, में भी सही है रेटिना नेटवर्क सुरक्षा स्कैनर जो मानक और असीमित संस्करणों में उपलब्ध है। की तुलना में किसी भी संस्करण में एक विस्तारित सुविधा है रेटिना नेटवर्क सामुदायिक स्कैनर.
4. नेक्सस सामुदायिक संस्करण
शायद रेटिना जितना लोकप्रिय नहीं है, Nexpose से Rapid7 एक अन्य प्रसिद्ध भेद्यता स्कैनर है। से संबंधित नेक्सस सामुदायिक संस्करण, यह एक थोड़ा छोटा संस्करण है Rapid7व्यापक भेद्यता स्कैनर है। उत्पाद की कुछ महत्वपूर्ण सीमाएँ हैं, हालाँकि। उदाहरण के लिए, यह अधिकतम 32 IP पतों को स्कैन करने तक सीमित है। यह उपकरण की उपयोगिता को केवल सबसे छोटे नेटवर्क तक सीमित करता है। एक और सीमा यह है कि उत्पाद केवल एक वर्ष के लिए उपयोग किया जा सकता है। यदि आप इन सीमाओं के साथ रह सकते हैं, तो यह एक उत्कृष्ट उत्पाद है। यदि नहीं, तो आप हमेशा भुगतान किए गए भुगतान पर एक नज़र डाल सकते हैं Rapid7.
नेक्सस सामुदायिक संस्करण विंडोज या लिनक्स के तहत भौतिक मशीनों पर चलेगा। यह एक आभासी उपकरण के रूप में भी उपलब्ध है। इसमें स्कैनिंग की व्यापक क्षमताएं हैं जो नेटवर्क, ऑपरेटिंग सिस्टम, वेब एप्लिकेशन, डेटाबेस और वर्चुअल वातावरण को संभालती हैं। यह उपकरण अनुकूली सुरक्षा का उपयोग करता है जो नए उपकरणों और नई कमजोरियों का स्वचालित रूप से पता लगा सकता है और उनका आकलन कर सकता है। यह सुविधा VMware और AWS के गतिशील कनेक्शन के साथ मिलकर काम करती है। सॉफ्टवेयर भी सोनार अनुसंधान परियोजना के साथ एकीकृत करता है ताकि सही लाइव निगरानी प्रदान की जा सके। नेक्सस सामुदायिक संस्करण सीआईएस और एनआईएसटी जैसे लोकप्रिय मानकों के अनुपालन में सहायता के लिए एकीकृत नीति स्कैनिंग प्रदान करता है। और अंतिम लेकिन कम से कम नहीं, उपकरण की सहज ज्ञान युक्त प्रतिबाधा रिपोर्ट आपको उपचारात्मक कार्रवाइयों पर चरण-दर-चरण निर्देश देती है।
खोज
हाल के पोस्ट
सही तरीके से नेटवर्क के प्रदर्शन को कैसे मापें
प्रदर्शन नेटवर्क के सबसे महत्वपूर्ण पहलुओं में से एक है। वास्तव में...
नेटवर्क क्षमता योजना के लिए 5 सर्वश्रेष्ठ उपकरण (समीक्षा)
मेरे पहले कंप्यूटर में 30 एमबी (नहीं, यह टाइपो नहीं है) हार्ड डिस्क...
Ipstack API (समीक्षा) के साथ मुफ्त वेबसाइट विज़िटर जियोलोकेशन
25 साल पहले इसकी विनम्र शुरुआत के बाद से, वर्ल्ड वाइड वेब इस तरह से...