EventLog Analyzer: Een OpenVAS-rapportagehulpprogramma
Home » Functies » EventLog Analyzer: Een OpenVAS-rapportagehulpprogramma

EventLog Analyzer: Een OpenVAS-rapportagehulpprogramma

Kwetsbaarheidsscanners zijn een integraal deel geworden van de netwerkbeveiliging. De uitgebreide beschikbaarheid van gratis software voor het scannen van kwetsbare punten, zoals OpenVAS, heeft ze nog populairder gemaakt. Logboeken van kwetsbaarheidsscanners die opslagplaatsen zijn van beveiligingsinformatie, kunnen worden gekanaliseerd in een hulpprogramma voor logboekbeheer dat ze zal correleren met logboeken van andere bronnen in het netwerk.

OpenVAS-logboekgegevens analyseren met EventLog Analyzer

EventLog Analyzer is een uitgebreid hulpprogramma voor logboekbeheer dat bij levering al meer dan 40 logboekindelingen ondersteund, inclusief logboeken die zijn gegenereerd via OpenVAS. Na het verzamelen van logboeken van OpenVAS, laat EventLog Analyzer de logboeken door de parserings-engine gaan, waar ze worden opgesplitst in waarden die kunnen worden toegewezen aan geschikte velden. Om deze gegevens begrijpelijker te maken, bouwt EventLog Analyzer rapporten die u uitvoerbare gegevens tonen.

Het volgende zijn enkele gegevenspunten die u kunt krijgen van OpenVAS-logboeken, verwerkt door EventLog Analyzer:

  • Bedreigingsclassificatierapporten: Classificeert alle kwetsbaarheden in uw netwerk op basis van hun ernstniveau. U krijgt afzonderlijke rapporten voor elke ernstniveau, zoals hoog, gemiddeld en laag. Dit helpt u bij het identificeren aan welke kwetsbaarheden u aandacht moet besteden en welke nog niet als bedreigend moeten worden gezien.
  • Op CVSS (Algemeen scoresysteem van kwetsbaarheden) gebaseerde rapporten: Toont het aantal kwetsbaarheden, gevonden in elke CVSS-categorie. CVSS is een industriestandaard voor het beoordelen van de ernst van de kwetsbaarheden van de beveiliging van het computersysteem. Dit rapport zal u een idee geven van het aantal kwetsbaarheden in uw netwerk dat moet worden opgelost.
  • Rapport top kwetsbaarheden: toont de types kwetsbaarheden die het vaakst worden aangetroffen in uw netwerk. Dit helpt u bij het beoordelen van uw netwerk- en groepskwetsbaarheden die een gemeenschappelijk oorzaak delen.

Correlatie-engine EventLog Analyzer

Omdat de rapportagemodule toegang opgesplitste logboekgegevens opent, worden die logboekgegevens ook simultaan ingevoerd in de correlatie-engine van EventLog Analyzer. De correlatie-engine vergelijkt de waarden die zijn opgehaald van OpenVAS-logboeken met soortgelijke van andere logboekbronnen om te controleren of ze overeenkomen met een van de correlatieregels. Als aan de criteria voor een correlatieregel is voldaan, worden de overeenkomende waarschuwingen geactiveerd.

  • Please enter a business email id
  •  
  •  
    Wanneer u op 'Uw gratis proefversie verkrijgen' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here