सुरक्षा अक्सर प्राथमिक चिंताओं में से एक हैनेटवर्क प्रशासक। और ऐसे ही हमारे दैनिक कार्यों में बहुत अधिक मदद करने के लिए उपकरण हैं, ऐसे उपकरण हैं जो हमें हमारे नेटवर्क और उन उपकरणों से सुरक्षित करने में मदद करेंगे, जिनसे वे बने हैं। और आज, हम आपके लिए कुछ बेहतरीन नेटवर्क सुरक्षा उपकरण ला सकते हैं, जिनके बारे में हम सोच सकते थे।
हमारी सूची किसी भी तरह से पूर्ण नहीं है क्योंकि वहाँ हैंवहाँ से सैकड़ों उपकरण जो आपके नेटवर्क को सुरक्षित रखने में आपकी सहायता कर सकते हैं। यह एंटी-वायरस सॉफ़्टवेयर को भी बाहर करता है, जो सुरक्षा से संबंधित होने के बावजूद, पूरी तरह से अलग श्रेणी के उपकरणों में आते हैं। हमने अपनी सूची से फ़ायरवॉल को भी बाहर रखा है। ये भी एक अलग श्रेणी में हैं। हमने जो भेद्यता मूल्यांकन उपकरण और स्कैनर, एन्क्रिप्शन उपकरण, पोर्ट स्कैनर आदि शामिल किए हैं, वास्तव में, हमारी सूची में शामिल करने के लिए हमारे पास केवल एक मानदंड था, उन्हें सुरक्षा से संबंधित उपकरण होना चाहिए। वह उपकरण है जो सुरक्षा या परीक्षण को बढ़ाने और सत्यापित करने में आपकी सहायता कर सकता है।
हमारे पास समीक्षा करने के लिए बहुत सारे उपकरण हैं जो हमने नहीं किएसिद्धांत पर ज्यादा समय देना। हम केवल टूल की विभिन्न श्रेणियों पर कुछ और विवरणों के साथ शुरुआत करते हैं और स्वयं टूल की समीक्षा के साथ अनुसरण करते हैं।
विभिन्न श्रेणियों के उपकरण
वहाँ सचमुच विभिन्न उपकरणों के सैकड़ों रहे हैंनेटवर्क सुरक्षा से संबंधित। विभिन्न उपकरणों की आसान तुलना के लिए, उन्हें वर्गीकृत करना उपयोगी हो सकता है। हमारी सूची में हमारे पास जो प्रकार के उपकरण हैं, उनमें से एक इवेंट मैनेजर है। वे उपकरण हैं जो आपके नेटवर्क पर होने वाली विभिन्न घटनाओं का जवाब देंगे। वे अक्सर आपके उपकरणों से लॉग का विश्लेषण करके उन घटनाओं का पता लगाते हैं।
पैकेट स्निफर्स भी उपयोगी होते हैं, वे आपको ट्रैफ़िक में खोदते हैं और पैकेट को डिकोड करने के लिए देखते हैं जिसमें वे होते हैं। उनका उपयोग अक्सर सुरक्षा घटनाओं की जांच के लिए किया जाएगा।
उपकरणों की एक और प्रमुख श्रेणी घुसपैठ हैपहचान और रोकथाम प्रणाली। वे एंटीवायरस या फ़ायरवॉल सॉफ़्टवेयर से अलग हैं। वे किसी भी अनधिकृत पहुंच प्रयास और / या किसी भी दुर्भावनापूर्ण गतिविधि का पता लगाने के लिए आपके नेटवर्क की परिधि पर काम करते हैं।
हमारी सूची में कुछ विषम उपकरण भी हैं जो वास्तव में एक विशिष्ट श्रेणी में नहीं आते हैं, लेकिन हमें लगा कि उन्हें शामिल किया जाना चाहिए क्योंकि वे वास्तव में उपयोगी हैं।
सर्वश्रेष्ठ नेटवर्क सुरक्षा उपकरण
जब उपकरणों की इतनी व्यापक सूची प्रस्तुत करते हैंजो कि विभिन्न उद्देश्यों की पूर्ति करता है, उन्हें किसी भी क्रम में सूचीबद्ध करना कठिन है। यहां समीक्षा किए गए सभी उपकरण बहुत अलग हैं और कोई भी किसी भी अन्य की तुलना में बेहतर नहीं है। इसलिए, हमने उन्हें यादृच्छिक क्रम में सूचीबद्ध करने का निर्णय लिया है।
1. SolarWinds लॉग और इवेंट मैनेजर (मुफ्त आज़माइश)
यदि आप पहले से ही कंपनी सोलरविन्ड्स को नहीं जानते हैंवर्षों से कुछ बहुत ही बेहतरीन नेटवर्क प्रशासन उपकरण बना रहा है। इसका नेटवर्क प्रदर्शन मॉनिटर या इसका नेटफ्लो ट्रैफ़िक एनालाइज़र कुछ बेहतरीन SNMP नेटवर्क मॉनिटरिंग और नेटफ़्लो कलेक्टर और एनालाइज़र पैकेज हैं जिन्हें आप पा सकते हैं। SolarWinds कुछ उत्कृष्ट मुफ्त टूल भी बनाता है जो नेटवर्क और सिस्टम प्रशासक की विशिष्ट आवश्यकताओं जैसे कि एक उत्कृष्ट सबनेट कैलकुलेटर और एक बहुत अच्छा TFX सर्वर को संबोधित करता है।
जब नेटवर्क सुरक्षा उपकरण की बात आती है, तो SolarWinds के पास आपके लिए कुछ अच्छे उत्पाद हैं। सबसे पहले और सबसे महत्वपूर्ण है इसका लॉग और इवेंट मैनेजर (LEM)। इस उपकरण को प्रवेश-स्तर के रूप में सबसे अच्छा वर्णित किया गया हैसुरक्षा सूचना और घटना प्रबंधन (कोलम्बिया) प्रणाली। यह संभवतः बाजार पर सबसे अधिक प्रतिस्पर्धी एंट्री-लेवल सीएमजी सिस्टम में से एक है। SolarWinds उत्पाद में वह सब कुछ है जो आप एक बुनियादी प्रणाली से उम्मीद कर सकते हैं। उपकरण में एक उत्कृष्ट रिपोर्टिंग इंजन के साथ उत्कृष्ट लॉग प्रबंधन और सहसंबंध विशेषताएं हैं।
SolarWinds लॉग और इवेंट मैनेजर भी समेटे हुए हैकुछ उत्कृष्ट घटना प्रतिक्रिया सुविधाएँ। इसकी वास्तविक समय प्रणाली किसी भी खतरे का पता लगा लेगी। और टूल लगातार हस्ताक्षर को अपडेट करने के बजाय व्यवहार पर आधारित है, जो टूल को लगातार अपडेट करने की आवश्यकता के बिना शून्य-दिन के कारनामों और अज्ञात भविष्य के खतरों से बचाने के लिए इसे महान बनाता है। SolarWinds LEM और एक प्रभावशाली डैशबोर्ड पेश करता है जो संभवतः इसकी सबसे अच्छी संपत्ति है। इसकी सरल डिजाइन का मतलब है कि आपको विसंगतियों को पहचानने में कोई परेशानी नहीं है।
SolarWinds लॉग और इवेंट मैनेजर के लिए मूल्य निर्धारण $ 4 585 से शुरू होता है। और यदि आप खरीदने से पहले कोशिश करना चाहते हैं, तो एक नि: शुल्क पूरी तरह कार्यात्मक 30-दिवसीय परीक्षण संस्करण उपलब्ध है।
2. SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक (मुफ्त आज़माइश)
SolarWinds नेटवर्क सुरक्षा से संबंधित कुछ अन्य उपकरण भी बनाता है। उदाहरण के लिए, SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक आपको यह सुनिश्चित करने की अनुमति देगा कि सभी उपकरणविन्यास मानकीकृत हैं। यह आपको हज़ारों नेटवर्क उपकरणों में बल्क कॉन्फ़िगरेशन परिवर्तन करने देगा। एक सुरक्षा दृष्टिकोण से, यह अनधिकृत परिवर्तनों का पता लगाएगा जो दुर्भावनापूर्ण विन्यास छेड़छाड़ का संकेत हो सकता है।
उपकरण आपको जल्दी से ठीक होने में मदद कर सकता हैपिछले कॉन्फ़िगरेशन को पुनर्स्थापित करके विफलताओं। आप एक कॉन्फ़िगरेशन फ़ाइल के अंदर क्या बदल गया है और जल्दी से बदलावों को पहचानने के लिए इसकी परिवर्तन प्रबंधन सुविधाओं का उपयोग कर सकते हैं। इसके अलावा, यह उपकरण आपको अनुपालन का प्रदर्शन करने और इसके बिल्ट-इन, उद्योग-मानक रिपोर्ट के लिए विनियामक ऑडिट पारित करने की अनुमति देगा।
के लिए मूल्य निर्धारण SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक $ 2 895 से शुरू होता है और प्रबंधित नोड्स की संख्या के अनुसार बदलता रहता है। एक नि: शुल्क पूरी तरह कार्यात्मक 30-दिवसीय परीक्षण उपलब्ध है।
3. SolarWinds उपयोगकर्ता डिवाइस ट्रैकर (मुफ्त आज़माइश)
The SolarWinds उपयोगकर्ता डिवाइस ट्रैकर एक और नेटवर्क सुरक्षा उपकरण होना चाहिए है। यह उपयोगकर्ताओं और एंडपॉइंट उपकरणों का पता लगाकर और ट्रैक करके आपकी आईटी सुरक्षा में सुधार कर सकता है।यह पहचान करेगा कि कौन से स्विच पोर्ट उपयोग में हैं और यह निर्धारित करेंगे कि कई वीएलएएनएस में कौन से बंदरगाह उपलब्ध हैं ।
जब किसी विशिष्ट एंडपॉइंट डिवाइस या किसी दिए गए उपयोगकर्ता के साथ दुर्भावनापूर्ण गतिविधि पर संदेह होता है, तो टूल आपको डिवाइस या उपयोगकर्ता के स्थान को जल्दी से इंगित करने की अनुमति देगा।खोजों होस्टनाम, आईपी/मैक पते, या उपयोगकर्ता नाम पर आधारित किया जा सकता है ।संदिग्ध डिवाइस या उपयोगकर्ता की पिछले कनेक्शन गतिविधियों को देखकर भी खोज को बढ़ाया जा सकता है।
The SolarWinds उपयोगकर्ता डिवाइस ट्रैकर $ 1 895 से शुरू होने की कीमत है और ट्रैक करने के लिए बंदरगाहों की संख्या से भिन्न होती है।अधिकांश सोलरविंड्स उत्पादों के साथ, एक मुफ्त 30-दिन का पूर्ण सुविधाओं का परीक्षण उपलब्ध है।
4. वायरशार्क
कहने के लिए कि Wireshark सिर्फ एक नेटवर्क सुरक्षा उपकरण एक सकल ख़ामोश है ।यह अब तक का सबसे अच्छा पैकेट कैप्चर और विश्लेषण पैकेज है जिसे हम इन दिनों पा सकते हैं।यह एक ऐसा उपकरण है जिसका उपयोग आप नेटवर्क ट्रैफ़िक के गहन विश्लेषण करने के लिए कर सकते हैं।यह आपको ट्रैफ़िक कैप्चर करने और प्रत्येक पैकेट को डिकोड करने देगा, जो आपको दिखाता है कि इसमें क्या शामिल है।
Wireshark डी-फैक्टो मानक बन गया है और अधिकांश अन्य उपकरण इसका अनुकरण करते हैं। इस उपकरण की विश्लेषण क्षमताएं इतनी शक्तिशाली हैं कि कई प्रशासक उपयोग करेंगे Wireshark अन्य उपकरणों का उपयोग करके किए गए कैप्चर का विश्लेषण करने के लिए।वास्तव में, यह इतना सामान्य है कि स्टार्टअप पर, यह आपको मौजूदा कैप्चर फ़ाइल खोलने या ट्रैफ़िक कैप्चर करना शुरू करने के लिए प्रेरित करेगा। लेकिन इस टूल की सबसे बड़ी खूबी इसके फिल्टर हैं। वे आसानी से आपको प्रासंगिक डेटा पर शून्य करने देंगे।
इसकी सीखने की अवस्था के बावजूद (मैं एक बार तीन दिन की कक्षा में भाग लिया था कि इसका उपयोग कैसे किया जाए) Wireshark अच्छी तरह से सीखने लायक है।यह अनगिनत बार अमूल्य साबित होगा। यह एक फ्री और ओपन-सोर्स टूल है जिसे लगभग हर ऑपरेटिंग सिस्टम में पोर्ट किया गया है। इसे सीधे Wireshark की वेबसाइट से डाउनलोड किया जा सकता है।
5. नेसस प्रोफेशनल
नेसस पेशेवर उद्योग में सबसे व्यापक रूप से तैनात किया गया हैकमजोरियों, कॉन्फ़िगरेशन मुद्दों और मैलवेयर की पहचान करने के लिए मूल्यांकन समाधान जो हमलावर नेटवर्क पर अनधिकृत पहुंच प्राप्त करने के लिए उपयोग करते हैं। इसका उपयोग लाखों साइबर सुरक्षा पेशेवरों द्वारा किया जाता है, जो उन्हें अपने नेटवर्क सुरक्षा के बारे में बाहरी दृष्टिकोण देता है। नेसस पेशेवर नेटवर्क सुरक्षा को बेहतर बनाने के लिए महत्वपूर्ण मार्गदर्शन भी प्रदान करता है।
नेसस पेशेवर खतरों के दृश्य के व्यापक कवरेज में से एक है। इसमें नवीनतम बुद्धिमत्ता और उपयोग में आसान इंटरफ़ेस है। रैपिड अपडेट भी टूल की उत्कृष्ट विशेषताओं में से एक है। नेसस पेशेवर एक प्रभावी और व्यापक भेद्यता स्कैनिंग पैकेज प्रदान करता है।
नेसस पेशेवर सदस्यता-आधारित है और आपको $ 2 190 / वर्ष खर्च होंगे। यदि आप सदस्यता खरीदने से पहले उत्पाद का प्रयास नहीं करते हैं, तो एक नि: शुल्क परीक्षण प्राप्त किया जा सकता है, हालांकि यह केवल 7 दिनों तक रहता है।
6. खर्राटे
थिरकना सबसे प्रसिद्ध ओपन-सोर्स घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) में से एक है। यह 1998 में बनाया गया था और यह 2013 से सिस्को सिस्टम के स्वामित्व में है। 2009 में, स्नॉर्ट में प्रवेश किया इन्फोवर्ल्ड का ओपन सोर्स हॉल ऑफ फेम "में से एक के रूप मेंसभी समय का सबसे बड़ा ओपन सोर्स सॉफ्टवेयर“। यह कितना अच्छा है।
थिरकना ऑपरेशन के तीन तरीके हैं:स्निफर, पैकेट लकड़हारा, और नेटवर्क घुसपैठ का पता लगाना। स्निफर मोड का उपयोग नेटवर्क पैकेट पढ़ने और स्क्रीन पर प्रदर्शित करने के लिए किया जाता है। पैकेट लकड़हारा मोड समान है लेकिन पैकेट डिस्क में लॉग इन हैं। घुसपैठ का पता लगाने वाला मोड सबसे दिलचस्प है। उपकरण नेटवर्क ट्रैफ़िक पर नज़र रखता है और उपयोगकर्ता-निर्धारित नियमों के विरुद्ध इसका विश्लेषण करता है। फिर किस खतरे की पहचान की गई है, इसके आधार पर विभिन्न क्रियाएं की जा सकती हैं।
थिरकना विभिन्न प्रकार की जांच का पता लगाने के लिए इस्तेमाल किया जा सकता हैया ऑपरेटिंग सिस्टम फिंगरप्रिंटिंग प्रयासों, सिमेंटिक URL हमलों, बफर ओवरफ्लो, सर्वर संदेश ब्लॉक जांच, और चुपके पोर्ट स्कैन सहित हमलों। थिरकना अपनी वेबसाइट से डाउनलोड किया जा सकता है।
7. TCPdump
tcpdump मूल पैकेट स्निफर है।पहली बार 1987 में जारी किया गया था, तब से इसे बनाए रखा गया है और अपग्रेड किया गया है लेकिन अनिवार्य रूप से अपरिवर्तित रहता है, कम से कम इसका उपयोग करने का तरीका है। यह ओपन-सोर्स टूल लगभग हर * निक्स ऑपरेटिंग सिस्टम में पहले से इंस्टॉल आता है और यह क्विक पैकेट कैप्चर का स्टैंडर्ड टूल बन गया है। यह वास्तविक पैकेट कैप्चर के लिए libpcap लाइब्रेरी का भी खुला-स्रोत का उपयोग करता है।
डिफ़ॉल्ट रूप से। टीसीपीडंप निर्दिष्ट इंटरफ़ेस पर सभी ट्रैफ़िक कैप्चर करता हैऔर "डंप" होता है - इसलिए स्क्रीन पर नाम। यह Snort के स्निफर मोड के समान है। डंप को एक कैप्चर फ़ाइल में भी डाला जा सकता है, जो स्नॉर्ट के पैकेट लॉगर मोड की तरह व्यवहार करता है - और किसी भी उपलब्ध टूल का उपयोग करके बाद में विश्लेषण किया जाता है। उस उद्देश्य के लिए अक्सर विर्सार्क का उपयोग किया जाता है।
टीcpdumpकुंजी ताकत कैप्चर फ़िल्टर लागू करने और इसके उत्पादन को पाइप करने की संभावना है - एक और सामान्य यूनिक्स कमांड-लाइन उपयोगिता - और भी अधिक फ़िल्टरिंग के लिए। के अच्छे ज्ञान के साथ कोई टीसीपीडंप, grep, और कमांड शेल आसानी से किसी भी डीबगिंग कार्य के लिए सही ट्रैफ़िक कैप्चर कर सकते हैं।
8. किस्मत
किसमेट एक नेटवर्क डिटेक्टर, पैकेट स्निफर और हैवायरलेस LAN के लिए घुसपैठ का पता लगाने की प्रणाली। यह किसी भी वायरलेस कार्ड के साथ काम करेगा जो कच्चे निगरानी मोड का समर्थन करता है और 802.11a, 802.11b, 802.11g, और 802.11 यातायात को सूँघ सकता है। उपकरण लिनक्स, FreeBSD, NetBSD, OpenBSD, और OS X के तहत चल सकता है। दुर्भाग्य से मुख्य रूप से विंडोज के लिए बहुत सीमित समर्थन है क्योंकि विंडोज के लिए केवल एक वायरलेस नेटवर्क एडाप्टर मॉनिटरिंग मोड का समर्थन करता है।
यह मुफ्त सॉफ्टवेयर Gnu GPL के तहत जारी किया गया हैलाइसेंस। यह अन्य वायरलेस नेटवर्क डिटेक्टरों से अलग है जिसमें यह निष्क्रिय रूप से काम कर रहा है। सॉफ्टवेयर किसी भी लॉग करने योग्य पैकेट को भेजे बिना वायरलेस एक्सेस पॉइंट और क्लाइंट दोनों की उपस्थिति का पता लगा सकता है। और यह उन्हें एक-दूसरे के साथ भी जोड़ेगा। इसके अलावा, किसमेट सबसे व्यापक रूप से खुला स्रोत वायरलेस निगरानी उपकरण है।
किसमेट इसमें बेसिक वायरलेस घुसपैठ का पता लगाने की विशेषताएं भी शामिल हैं और यह सक्रिय वायरलेस सूँघने के कार्यक्रमों के साथ-साथ कई वायरलेस नेटवर्क हमलों का भी पता लगा सकता है।
9 निको
निको एक ओपन-सोर्स वेब सर्वर स्कैनर है।यह 6700 संभावित खतरनाक फाइलों और कार्यक्रमों सहित कई वस्तुओं के परीक्षण के लिए वेब सर्वरों के खिलाफ एक व्यापक सरणी का प्रदर्शन करेगा। उपकरण 1250 से अधिक सर्वरों के पुराने संस्करणों की जांच करेगा, और 270 से अधिक सर्वरों पर संस्करण-विशिष्ट मुद्दों की पहचान करेगा। यह कई कॉन्फ़िगरेशन फ़ाइलों, HTTP सर्वर विकल्पों की उपस्थिति जैसे सर्वर कॉन्फ़िगरेशन आइटम की भी जांच कर सकता है, और स्थापित वेब सर्वर और सॉफ़्टवेयर की पहचान करने का प्रयास करेगा।
निको चोरी के बजाय गति के लिए डिज़ाइन किया गया है।यह संभव समय में एक वेब सर्वर का परीक्षण करेगा लेकिन इसका मार्ग लॉग फ़ाइलों में दिखाई देगा और घुसपैठ का पता लगाने और रोकथाम प्रणालियों द्वारा पता लगाया जाएगा।
निको GNU GPL लाइसेंस के तहत जारी किया गया है और इसे अपने GitHub घर से मुफ्त में डाउनलोड किया जा सकता है।
10. OpenVAS
ओपन वल्नेरेबिलिटी असेसमेंट सिस्टम, या ओपनवास, एक टूलसेट है जो व्यापक प्रदान करता हैभेद्यता स्कैनिंग। इसका अंतर्निहित ढांचा ग्रीनबोन नेटवर्क के भेद्यता प्रबंधन समाधान का हिस्सा है। यह पूरी तरह से स्वतंत्र है और इसके अधिकांश घटक खुले स्रोत हैं, हालांकि कुछ मालिकाना हैं। उत्पाद में पचास हजार से अधिक नेटवर्क भेद्यता परीक्षण हैं जिन्हें नियमित आधार पर अपडेट किया जा रहा है।
OpenVAS के दो प्राथमिक घटक हैं।सबसे पहले, वहाँ स्कैनर है, जो लक्ष्य कंप्यूटर की वास्तविक स्कैनिंग को संभालता है। अन्य घटक प्रबंधक है। यह स्कैनर को नियंत्रित करता है, परिणामों को समेकित करता है, और उन्हें केंद्रीय SQL डेटाबेस में संग्रहीत करता है। टूल का कॉन्फ़िगरेशन पैरामीटर उस डेटाबेस में भी संग्रहीत है। एक अतिरिक्त घटक को नेटवर्क भेद्यता परीक्षण डेटाबेस कहा जाता है। इसे शुल्क ग्रीनबॉर्न कम्युनिटी फीड या ग्रीनबोर्न सिक्योरिटी फीड दोनों में से अपडेट किया जा सकता है। बाद वाला एक भुगतान किया गया सदस्यता सर्वर है जबकि सामुदायिक फ़ीड निःशुल्क है।
11. OSSEC
OSSEC, जो ओपन सोर्स सिक्योरिटी के लिए खड़ा है, एक हैहोस्ट-आधारित घुसपैठ का पता लगाने वाली प्रणाली। नेटवर्क-आधारित आईडी के विपरीत, यह एक मेजबानों पर सीधे चलता है जो इसे बचाता है। यह उत्पाद ट्रेंड माइक्रो के स्वामित्व में है, जो आईटी सुरक्षा में भरोसेमंद नाम है।
उपकरण का प्राथमिक ध्यान लॉग और कॉन्फ़िगरेशन है* निक्स मेजबान पर फ़ाइलें। विंडोज पर, यह अनधिकृत संशोधनों और संदिग्ध गतिविधियों के लिए रजिस्ट्री को देखता है। जब भी कुछ विषम पाया जाता है, तो आप उपकरण के कंसोल या ईमेल के माध्यम से या तो जल्दी से सतर्क हो जाते हैं।
का मुख्य दोष है OSSECकिसी भी होस्ट-आधारित आईडी के लिए — यह कि यह होना चाहिएआप की रक्षा करना चाहते हैं प्रत्येक कंप्यूटर पर स्थापित। सौभाग्य से, यह सॉफ्टवेयर एक केंद्रीकृत कंसोल में प्रत्येक संरक्षित कंप्यूटर से जानकारी को समेकित करेगा, जिससे इसका प्रबंधन बहुत आसान हो जाएगा। OSSEC केवल * निक्स पर चलता है। हालाँकि, एक एजेंट विंडोज होस्ट की सुरक्षा के लिए उपलब्ध है।
OSSEC जीएनयू जीपीएल लाइसेंस के तहत भी वितरित किया जाता है और इसे अपनी वेबसाइट से डाउनलोड किया जा सकता है।
12. नेक्सस
रैपिड 7 से नेक्सपोज एक और टॉप रेटेड हैभेद्यता प्रबंधन उपकरण। यह एक भेद्यता स्कैनर है जो संपूर्ण भेद्यता प्रबंधन जीवनचक्र का समर्थन करता है। यह खोज, पता लगाने, सत्यापन, जोखिम वर्गीकरण, प्रभाव विश्लेषण, रिपोर्टिंग और शमन का प्रबंधन करेगा। उपयोगकर्ता की सहभागिता को वेब-आधारित इंटरफ़ेस के माध्यम से नियंत्रित किया जाता है।
फ़ीचर-वार, यह एक बहुत ही संपूर्ण उत्पाद है।इसकी कुछ सबसे दिलचस्प विशेषताओं में VMware NSX के लिए वर्चुअल स्कैनिंग और अमेज़ॅन AWS के लिए गतिशील खोज शामिल हैं। यह उत्पाद अधिकांश वातावरणों को स्कैन करेगा और असीमित संख्या में IP पतों को स्केल कर सकता है। इसके तेज परिनियोजन विकल्पों में जोड़ें और आपके पास एक जीतने वाला उत्पाद है।
उत्पाद एक मुक्त समुदाय में उपलब्ध हैएक कम सुविधा सेट के साथ संस्करण। ऐसे व्यावसायिक संस्करण भी हैं जो प्रति वर्ष प्रति उपयोगकर्ता $ 2,000 से शुरू होते हैं। डाउनलोड और अधिक जानकारी के लिए, नेक्सपोज होमपेज पर जाएं।
13. जीएफआई लैनगार्ड
जीएफआई लेंगार्ड होने का दावा “परम आईटी सुरक्षा समाधानव्यापार के लिए"। यह एक उपकरण है जो आपको कमजोरियों के लिए नेटवर्क को स्कैन करने, पैच को स्वचालित करने और अनुपालन हासिल करने में मदद कर सकता है। सॉफ्टवेयर न केवल डेस्कटॉप और सर्वर ऑपरेटिंग सिस्टम का समर्थन करता है, बल्कि Android या iOS का भी। GFI लेंगार्ड साठ हजार भेद्यता परीक्षण करता है और यह सुनिश्चित करता है कि आपके उपकरण नवीनतम पैच और अपडेट के साथ अपडेट किए गए हैं।
जीएफआई लेंगार्डसहज रिपोर्टिंग डैशबोर्ड बहुत अच्छी तरह से बनाया गया हैऔर इसलिए इसका वायरस परिभाषा अद्यतन प्रबंधन है जो सभी प्रमुख एंटीवायरस विक्रेताओं के साथ काम करता है। यह उपकरण न केवल पैच ऑपरेटिंग सिस्टम, बल्कि वेब ब्राउज़र और कई अन्य तृतीय-पक्ष एप्लिकेशन भी करेगा। इसमें बहुत शक्तिशाली वेब रिपोर्टिंग इंजन और महान मापनीयता भी है। GFI लैंगर्ड कंप्यूटरों में कमजोरियों का आकलन करेगा, लेकिन नेटवर्क उपकरणों की एक विस्तृत श्रृंखला जैसे स्विच, राउटर, एक्सेस पॉइंट और प्रिंटर भी।
के लिए मूल्य निर्धारण संरचना जीएफआई लेंगार्ड काफी जटिल है। सॉफ्टवेयर सदस्यता-आधारित है और इसे प्रतिवर्ष नवीनीकृत किया जाना चाहिए। उन उपयोगकर्ताओं के लिए जो इसे खरीदने से पहले टूल को आज़माना चाहते हैं, एक नि: शुल्क परीक्षण संस्करण उपलब्ध है।
14. रेटिना
The रेटिना नेटवर्क सुरक्षा स्कैनर ऊपर से सबसे प्रसिद्ध में से एक हैभेद्यता स्कैनर। यह एक पूरी तरह से चित्रित उत्पाद है जिसका उपयोग लापता पैच, शून्य-दिन भेद्यता, गैर-सुरक्षित कॉन्फ़िगरेशन और अन्य भेद्यता का आकलन करने के लिए किया जा सकता है। उपकरण एक सहज उपयोगकर्ता इंटरफ़ेस समेटे हुए है। इसके अलावा। विभिन्न जॉब फ़ंक्शंस से मेल खाने वाले उपयोगकर्ता प्रोफ़ाइल सिस्टम के संचालन को सरल बनाते हैं।
The रेटिना स्कैनर नेटवर्क के एक व्यापक डेटाबेस का उपयोग करता हैकमजोरियाँ, कॉन्फ़िगरेशन समस्याएँ, और अनुपलब्ध पैच। डेटाबेस स्वचालित रूप से अपडेट किया जाता है और यह ऑपरेटिंग सिस्टम, डिवाइस, एप्लिकेशन और वर्चुअल वातावरण की एक विस्तृत श्रृंखला को कवर करता है। VMware वातावरण के उत्पाद के पूर्ण उत्पाद में ऑनलाइन और ऑफलाइन वर्चुअल इमेज स्कैनिंग, वर्चुअल एप्लिकेशन स्कैनिंग और vCenter के साथ एकीकरण शामिल है।
The रेटिना स्कैनर केवल असीमित आईपी पतों की गिनती के लिए $ 1 870 / वर्ष की लागत पर एक सदस्यता के रूप में उपलब्ध है। एक नि: शुल्क 30-दिवसीय परीक्षण संस्करण भी प्राप्त किया जा सकता है।
टिप्पणियाँ