Nemasis：漏洞管理套件！

Microworld Technologies公司的Nemasis是一个漏洞管理套件，它可以帮助实施全面的

GRC（治理、风险管理和合规）战略，以管理公司的整体治理、风险和法规遵从性。Nemasis与GRC战略的集成有助于管理安全性和合规性，以降低整体业务风险。Nemasis GRC具有消除冗余成本、深入执行漏洞扫描、优化投资、确保商业信誉、发现资产等多种优势。

 

 

Nemasis是用于扫描网络漏洞的，如开放端口、每个系统上运行的应用程序和活动服务。Nemasis根据NIST、OVA、世界机构等生成多种类型的报告。几乎每个平台、系统、应用程序、数据库、设备和浏览器都支持Nemasis。

 

 

Nemasis的特点

 

 

可扩展性和灵活部署

每个公司的系统和网络基础设施都是不同的。Nemasis根据需求（扫描的IP容量）为您提供可扩展和灵活的部署选项。为了提高评估的速度和准确性，根据公司的特定需求优化虚拟机的能力非常重要。随着您的公司的发展，您的虚拟机解决方案应该能够通过向当前部署中添加扫描引擎而快速、轻松地增长，并且成本最低或不增加。Nemasis只需在当前部署中添加扫描引擎，就可以帮助您扩展虚拟机，此外，它还可以帮助您针对单个扫描配置并发扫描插件和主机数量。

 

 

 

优先顺序

Nemasis仪表盘和报告提供了有关CVSS的漏洞的详细表示，还提供了任何扫描的总风险场景。它还在实时仪表盘中提供基于天/月/年的统计数据。假阳性功能还作为公司接受风险场景的漏洞的时间度量，可以在低/中/高/日志/假阳性范围内定义。Nemasis还提供主机标记，该标记基于所有者/组提供，其中，临界级别可以定义为将根据报告中的最终得分发布优先级。Nemasis还提供了我们自己的内部威胁情报收集，可以根据其临界级别对其进行优先排序。

 

 

 

内部和外部扫描

Nemasis建议使用内部和外部漏洞扫描的唯一原因是了解公司内外的漏洞范围，因为威胁可能来自任何地方。内部扫描从防火墙内部评估您的网络安全性，防火墙可以同时具有/不具有凭据。外部扫描是从外部远程执行的，通常是非凭证/未经身份验证的扫描。

 

 

 

认证扫描的凭证管理

经过身份验证的扫描通过网络从外部和通过有效的用户登录从内部扫描目标网络。Nemasis提供了一个主要扫描网络设备的SNMP身份验证扫描、检查修补程序级别和本地安装的Windows软件的SMB身份验证扫描、检查基于Unix和Linux的系统上修补程序级别的SSH身份验证扫描以及ESXi身份验证扫描，以及HICH在本地测试VMware ESXi服务器。

 

 

 

报告

扫描完成后，报告将自动作为电子邮件附件发送。报告有不同的格式，如HTML、PDF、TXT、RTF和XML。当在Nemasis控制台上查看时，这些报告本质上是交互的。以XML格式生成的报表使报表与第三方软件（如SIEM、CRM分析器等）集成成为可能。以CSV格式生成的报告可以导出为XLS，在XLS中可以进行进一步的筛选，如严重性、软件、协议等。修复报告验证可以通过重新扫描整个网络或系统来完成。Nemasis帮助您根据公司的特定需求定制报告，例如，基于标记的资产组、严重性等。

 

 

 

合规性和配置评估

Nemasis允许您根据行业标准和最佳实践快速追踪网络、Web应用程序和基础设施的合规性评估，如互联网安全中心（CIS）、支付卡行业（PCI）、医疗保险可移植性和责任法案（HIPAA）、OWASP 2010、还有很多。每个合规性报告模板在评估中都有其独特性，例如，PCI专门用于保护和保护持卡人的详细信息。使用此报告模板生成PCI资产的合规性报告，该报告提供了保护您的资产的所有安全预防措施。它还执行并生成配置和合规性评估的统一报告。Nemasis不仅有一个合规性报告模板，而且允许根据特定的业务需求定制报告，使其脱颖而出。

 

 

 

补救

将补丁管理系统的补丁管理功能与Nemasis的扫描数据结合起来，并毫不延迟地将补丁应用于易受攻击的资产。使用Nemasis来验证高严重性的漏洞，并及时修补或修复。使用修复项目，您可以构建动态项目，追踪与Microsoft修补程序相关的漏洞，因为它们在您的环境中被识别出来。Nemasis允许您根据各种选项（如CVSS、扫描插件、端口/协议/服务）和补丁（如OS补丁、应用程序补丁等）报告漏洞。例如，使用补丁选项Nemasis可以利用补丁管理系统的凭证，对Nemasis扫描仪可能无法获得其凭证的系统执行补丁审核。扫描插件针对主机进行测试，Nemasis显示从扫描插件收集的数据报告。

 

Nemasis不仅有助于识别风险，还可以优先考虑风险并提供补救计划。然后，此补救计划将自动发送给所有者，以便在识别时防止风险。它还有助于识别补救工作流中的漏洞，以识别问题并追踪您的进度。

 

 

 

经营与管理：

Nemasis仪表盘本质上是交互式的，通过可定制的拖放界面和实时数据提供网络的专门视图。您可以根据自己的偏好添加、删除和移动仪表板，并选择它们在模块中的显示顺序。Nemasis使用扫描显示、资产显示、安全信息显示等组件生成多个仪表盘。

 

Nemasis允许您配置和管理具有不同角色和权限集的不同用户。默认情况下，将创建管理员，并允许其登录和管理其他用户。Nemasis用户管理支持创建基于角色的用户，这些用户具有查看和修改Web界面的权限，可以分别为用户分配读写权限，还可以创建组。您可以配置使用LDAP和TNS集成访问和登录管理控制台的用户。这是因为如果某些LDAP服务变得不可用，您仍然可以使用TNS身份验证登录到控制台。您可以根据公司需要，使用LDAP和TNS身份验证，基于角色、组和资产执行功能。

 

 

 

数据筛选选项

资产数据可以按状态（活动的/非活动的）、资产标签、服务名称、开放端口和服务协议进行过滤。在处理大量的网络资产时，需要根据特定的条件或子集过滤掉这些资产。这有助于您集中精力进行补救工作，并处理在复杂或分布式网络上运行的资产。例如，可以为给定的IP地址范围或特定站点构建筛选器，然后组合这些筛选器以返回满足指定条件的所有资产的列表。Nemasis提供了大量基于主机、服务和软件名称、CVE ID、IP地址、PCI符合性状态等的搜索过滤器。

 

 

 

日志记录和监控：（SIEM集成将很快发布）

Nemasis检测到与其他日志数据源（如SPLUNK、Office CRM）联合存在的漏洞，这些日志数据源允许公司分析、搜索、监控和可视化来自网站、网络、传感器、应用程序、服务器和移动资产的大数据。Splunk集成有助于Nemasis轻松检测攻击、查看安全事件、进行广泛的调查、利用欺骗技术监控机会。您甚至可以通过Nemasis仪表板、单日志和单独的日志来获取漏洞、合规性、配置等的详细日志。这些日志可以以各种格式导出，如PDF、XML、文本等。此外，这些日志还可以在将来使用时自动备份。

 

 

 

仪表板数据源

Nemasis将来自扫描插件、CVE（常见漏洞和风险）和CERT的信息结合在一起，并在仪表板的Web界面中轻松地显示实时数据。它根据从扫描插件收集的数据在仪表板上显示数据。Nemasis有一长串的漏洞，这些漏洞与相关团体（如Mitre和其他CVE编号机构）联系在一起，并用于进一步的可见性。

 

 

 

网络扫描

Nemasis支持各种类型的网络扫描仪，如TCP、WMI、UDP、SSH、SNMP、HTTP、SMB和LDAP。每个扫描仪执行不同的扫描集。例如，TCP扫描程序使用隐式扫描（SYN）方法扫描所有易受攻击的端口，而HTTP扫描程序则检查HTTP服务器、Web服务器选项和服务器配置。

 

 

 

支持分布式扫描仪

Nemasis提供主从支持，以实现卓越的分布式和负载平衡扫描，这些扫描仪可以分布在整个企业中。Nemasis扫描仪具有高速发现、配置审核、资产配置和安全框架的漏洞分析功能。分布式扫描通过减少对网络基础设施的压力，有助于在非常短的时间内扫描大型/分布式网络。

 

 

 

集装箱评估：（将很快发布此功能）

Nemasis VMS将在整个应用程序生命周期中识别和预防漏洞，同时确定风险的优先级。它将帮助开发人员将虚拟机集成到其CI流程中，而安全团队希望持续监控、识别和防止其基础结构中所有集装箱、图像和主机的风险。

 

 

 

警告操作

Nemasis通过不断的监控识别网络端点的数千个威胁。然而，很多活动并不是严重的威胁，但是会引起警报或触发警报，这有助于安全团队对潜在的威胁进行主动警报，以便在成为漏洞之前解决问题。警报可以根据用户的需要进行定制，具体取决于诸如开放端口、SSL证书、不需要的服务和软件等风险。您可以为不同的警报集定义不同的组，并且可以在不同的时间段内设计单个警报。

 

 

基于代理的扫描：（基于代理的解决方案将很快发布）

目前，Nemasis提供的是无代理的解决方案。在不久的将来，基于Nemasis代理的解决方案将非常适合执行电源管理任务。代理需要易于安装和轻量级，以避免占用太多的网络带宽。这对于使用基于拉取技术的带宽有限的远程位置的分布式网络非常理想。它可以在不提供系统凭证的情况下对系统进行深入扫描，并在断开连接的机器上执行补丁管理和资产管理任务。

 

 

 

被动漏洞扫描器

Nemasis PVS插件是一款独家的网络发现和漏洞测试软件，可以提供实时网络分析和监控，以非侵入式方式持续评估公司的安全行为。它持续监控使用IP协议确定地形、服务和漏洞的资产，如服务器、台式机、笔记本电脑、网络设备、Web应用程序、虚拟机、移动设备、平板电脑、基于云的资产等等。它还追踪公司基础结构中的网络更改。Nemasis提供操作系统指纹识别、服务指纹识别、数据库密码管理，目前有更多Windows平台配置（有限的配置）。Nemasis内置被动漏洞扫描器，提供发现和网络拓扑结构的功能。

 

 

 

更新、支持和许可

Nemasis提供了2种更新应用程序的方法：自动和手动。定期更新正在添加到数据库中的新漏洞。Nemasis提供的许可证是基于公司内的IP数量的，它只包括修补程序、次要或主要更新，还包括解决方案的新版本。我们通过电子邮件和在线聊天向客户提供全天候免费在线技术支持。我们还为客户在工作时间提供免费电话支持。Nemasis技术支持团队24小时为您提供帮助。

 

 

 

审计政策管理

对您的公司可能需要对资产的配置设置执行定期审核。您可能需要验证您的资产是否符合一组特定的配置标准，例如USGCB 2.0策略、USGCB 1.0策略、FDCC策略、CIS基准。

 

 

 

 

发现

在开始扫描网络之前，您应该知道您拥有哪些资产，以便轻松管理风险。Nemasis帮助您使用“主机发现扫描”选项提供一系列IP来扫描它们，并且资产也可以被标记为所有者/组。

 

 

 

 

集成：（混合，即基于代理的，将会很快发布）

我们的Nemasis内部部署解决方案动态识别和评估了虚拟和云资产保护环境的风险。虽然Nemasis混合解决方案能够在云服务提供商授予的访问级别的帮助下执行主机扫描。Nemasis与Syslog、Splunk和其他编排工具集成，使公司能够分析、搜索、监控和可视化来自网站、网络、传感器、应用程序、服务器和移动资产的大数据。Nemasis还将与企业票务系统和RESTful API集成，后者可以根据公司的特定需求进行定制配置。

 

 

最低系统要求

 

ISO可以安装在以下虚拟环境中

VMware
Microsoft Hyper-V
Oracle Virtual Box

 

设备详情/最低系统要求

基于64位Debian的Linux操作系统

2 CPU

8 GB内存

20 GB硬盘