从漏洞扫描器导出数据

最后更新于:

EventLog Analyzer 分析漏洞扫描器的数据并提供洞察,帮助识别网络中的漏洞。为此,您需要从相应的漏洞扫描器导出数据,然后将其导入 EventLog Analyzer。您可以通过以下步骤导出数据

  1. 在扫描选项卡下选择扫描任务。
  2. 在右上角点击导出
  3. 从下拉框中选择 Nessus。

向EventLog Analyzer添加漏洞扫描器

要在EventLog Analyzer中监控漏洞扫描器数据,需将对应日志数据导入分析服务器。请依次进入 设置 > 漏洞数据分析 > 导入功能完成操作。

nessus
  1. 输入漏洞扫描器的名称。
  2. 选择漏洞扫描器的应用程序类型。
  3. 指定要导入的日志文件的位置。
  4. 点击导入。

Nessus漏洞数据报表

从Nessus收集的网络潜在漏洞信息(包括凭证失败、 特权提升失败、注册表访问失败)将以报表形式呈现。 报表内容同时采用图形化展示, 以提升可视化分析效果。

nessus

可用报表:

  • Linux中的GHOST漏洞 - 本报表列出了在Linux系统中检测到的所有GHOST漏洞实例。
  • Shellshock报表 - 本报表包含您网络中Linux系统检测到的Shellshock权限提升漏洞实例信息。
  • 管理员账户发现报表 - 本报表将提供网络中所有管理员账户的概览。
  • 高危漏洞概览 - 此处将展示网络中易受攻击的漏洞概览。
  • 凭证失败报表 - 此处将显示网络中所有凭证验证失败的记录。
  • 权限提升失败报表 - 此处将显示权限提升尝试失败的记录。
  • 注册表访问失败记录 - 记录所有访问Windows注册表的失败尝试。
  • 补丁报表 - 显示设备已应用的所有补丁记录。
  • Nessus综合报表 - 此处将提供您网络中Nessus漏洞扫描器的事件概览。

确保合规性:

EventLog Analyzer 助力满足 GDPR、PCI DSS 和 NIST 等法规要求。这些法规要求监控设备和应用程序中可能导致数据泄露的关键事件。若检测到任何泄露迹象,必须采取补救措施以降低风险。 来自 Nessus等漏洞扫描器的信息构成需监控数据的关键部分。

例如NIST合规性中的风险评估(ID.RA)部分指出:

"组织需理解网络安全风险对运营(包括使命、职能、形象或声誉)、组织资产及个人的影响。威胁与漏洞信息应通过信息共享论坛及渠道获取。"

EventLog Analyzer将漏洞扫描器生成的合规性数据按设备类型分类处理。该解决方案根据Nessus分析的设备数据,将报表归类如下:

  • Windows设备
  • Unix设备
  • 数据库
  • 思科IOS
  • 华为
  • Unix 文件内容
  • IBM iSeries
  • SonicWall、SonicOS
  • Citrix XenServer
  • VMware、nessus 和 vSphere 基础设施

添加 Nessus 漏洞扫描器后,可手动将 Nessus 数据导入 EventLog Analyzer,或设置自动导入计划。该数据随后将整合为符合 PCI DSS 要求的综合报表。

  • 拒绝远程访问软件
  • 拒绝不安全的通信
  • 处理误报