Passive Vulnerability Scanner

Tenable的PVS漏洞監控工具是一項網路發現和漏洞分析的專利技術，它以一種非入侵性的方式，提供持續的實時網路分析和監控。在數據包層，Tenable 的 PVS 漏洞監控工具監控 IPv4 和 IPv6 網路流量，來確定拓撲結構、服務和漏洞。Tenable 的安全平台控制中心集成了 PVS 漏洞監控工具，為完整查看您的安全狀態，同時集中日誌分析和漏洞管理。

實時漏洞監測

Tenable 的 PVS 漏洞監控工具，根據各種與安全相關的信息，能連續監測 IPv4/IPv6 網路流量：

l 持續跟蹤所有客戶端和伺服器應用程式漏洞。

l 檢測應用程式何時被損壞或破壞。

l 檢測和跟蹤添加到網路的新主機。

l 檢測內部系統何時開始連線埠掃描其他系統的。

l 凸顯所有互動和加密的網路會話。

l 準確跟蹤哪些系統與其他內部系統進行交流。

l 檢測哪些連線埠是被服務的，哪些連線埠是為每個單獨的系統。

l 可確定每個活動主機的作業系統。

網路 Web 和 FTP 監控

PVS 漏洞監控工具通過直接分析數據包的數據流，提供大量的Web 和 FTP 活動。通過監控任何 HTTP 或 FTP 的交易，PVS 漏洞監控工具可以確定並報告網路上每台主機的有用信息，如：

l 所有客戶端和伺服器基於網路的漏洞和應用程式

l 每個主機上所有使用的 Web 代理的列表

l 列舉的通過 FTP 所有已分享檔案

l 實時記錄每個 Web GET、POST 或檔案下載

l 實時記錄每個 FTP 檔案的 GET 或 PUT

l 實時記錄每個 DNS 查詢

PVS 漏洞監控工具也可以查看網路流量、找出 SQL 設備、與它們相關的漏洞，並實時記錄本次活動。SQL 查詢的實時日誌可以根據搜尋、存儲和分析攻擊，傳送到日誌管理引擎中，如從 Web 服務中注入 SQL。完整儀器的所有 SQL 活動，可以通過結合 PVS 漏洞監控工具 Nessus®SQL資料庫配置和漏洞審計數據，以及從 SQL 資料庫伺服器的日誌關聯引擎代理中收集的日誌數據來得到。