14 เครื่องมือรักษาความปลอดภัยเครือข่ายที่ดีที่สุดสำหรับสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นในปี 2564

ความปลอดภัยมักเป็นปัญหาหลักของผู้ดูแลระบบเครือข่าย และเช่นเดียวกับที่มีเครื่องมือต่างๆ ที่จะช่วยเราทำงานแทบทุกอย่างในแต่ละวัน มีเครื่องมือที่จะช่วยเราในการรักษาความปลอดภัยเครือข่ายและอุปกรณ์ที่พวกเขาสร้างขึ้น และวันนี้ เรากำลังนำเสนอเครื่องมือรักษาความปลอดภัยเครือข่ายที่ดีที่สุดที่เรานึกออก

รายการของเราไม่ได้หมายความว่าจะสมบูรณ์ เนื่องจากมีเครื่องมือนับร้อยที่สามารถช่วยคุณในการรักษาความปลอดภัยเครือข่ายของคุณ นอกจากนี้ยังไม่รวมซอฟต์แวร์ป้องกันไวรัสซึ่งแม้จะเกี่ยวข้องกับความปลอดภัย แต่ก็จัดอยู่ในประเภทเครื่องมือที่แตกต่างไปจากเดิมอย่างสิ้นเชิง เรายังไม่รวมไฟร์วอลล์จากรายการของเรา สิ่งเหล่านี้ยังอยู่ในหมวดหมู่อื่น สิ่งที่เราได้รวมไว้คือเครื่องมือประเมินช่องโหว่และสแกนเนอร์ เครื่องมือเข้ารหัส พอร์ตสแกน ฯลฯ ที่จริงแล้ว เรามีเกณฑ์เพียงข้อเดียวในการรวมไว้ในรายการของเราเท่านั้น พวกเขาจะต้องเป็นเครื่องมือที่เกี่ยวข้องกับความปลอดภัย นั่นคือเครื่องมือที่สามารถช่วยเพิ่มความปลอดภัยหรือทดสอบและตรวจสอบได้

เรามีเครื่องมือมากมายที่จะทบทวนซึ่งเราจะไม่ใช้เวลามากกับทฤษฎี เราจะเริ่มต้นด้วยรายละเอียดเพิ่มเติมเกี่ยวกับหมวดหมู่เครื่องมือต่างๆ และติดตามด้วยการตรวจสอบเครื่องมือด้วยตนเอง

เครื่องมือประเภทต่างๆ

มีเครื่องมือหลายร้อยชนิดที่เกี่ยวข้องกับความปลอดภัยของเครือข่าย เพื่อให้การเปรียบเทียบเครื่องมือต่างๆ ง่ายขึ้น การจัดหมวดหมู่จึงอาจเป็นประโยชน์ เครื่องมือประเภทหนึ่งที่เรามีในรายการของเราคือผู้จัดการกิจกรรม สิ่งเหล่านี้เป็นเครื่องมือที่จะตอบสนองต่อเหตุการณ์ต่าง ๆ ที่เกิดขึ้นบนเครือข่ายของคุณ พวกเขามักจะตรวจพบเหตุการณ์เหล่านั้นโดยการวิเคราะห์บันทึกจากอุปกรณ์ของคุณ

ตัวดักจับแพ็กเก็ตยังมีประโยชน์อีกด้วย ซึ่งช่วยให้คุณเจาะลึกทราฟฟิกและถอดรหัสแพ็กเก็ตเพื่อดูเพย์โหลดที่มีอยู่ในนั้น มักใช้เพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัยเพิ่มเติม

เครื่องมือหลักอีกประเภทหนึ่งคือระบบตรวจจับและป้องกันการบุกรุก แตกต่างจากซอฟต์แวร์ป้องกันไวรัสหรือไฟร์วอลล์ พวกเขาทำงานที่ขอบเขตของเครือข่ายของคุณเพื่อตรวจจับความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตและ/หรือกิจกรรมที่เป็นอันตรายใดๆ

รายการของเรายังมีเครื่องมือแปลก ๆ บางอย่างที่ไม่เหมาะกับหมวดหมู่เฉพาะ แต่เรารู้สึกว่าควรรวมไว้ด้วยเนื่องจากมีประโยชน์อย่างแท้จริง

เครื่องมือรักษาความปลอดภัยเครือข่ายที่ดีที่สุด

เมื่อนำเสนอรายการเครื่องมือมากมายที่มีจุดประสงค์ที่แตกต่างกันอย่างมากมาย เป็นการยากที่จะแสดงรายการเครื่องมือเหล่านั้นในลำดับใดๆ เครื่องมือทั้งหมดที่ได้รับการตรวจสอบที่นี่แตกต่างกันมาก และเครื่องมือหนึ่งก็ไม่ได้ดีไปกว่าเครื่องมืออื่นๆ ดังนั้นเราจึงตัดสินใจที่จะแสดงรายการตามลำดับแบบสุ่ม

1. SolarWinds Log and Event Manager (ทดลองใช้ฟรี)

หากคุณยังไม่เคยรู้จัก SolarWinds มาก่อน แสดงว่าบริษัทได้สร้างเครื่องมือการดูแลระบบเครือข่ายที่ดีที่สุดมาหลายปีแล้ว เครือข่ายการตรวจสอบประสิทธิภาพหรือวิเคราะห์การจราจรของ NetFlow คือบางส่วนของที่ดีที่สุดเครือข่าย SNMP การตรวจสอบและNetFlow เก็บและวิเคราะห์แพคเกจที่คุณสามารถหาได้ SolarWinds ยังทำให้บางเครื่องมือฟรีที่ยอดเยี่ยมที่เฉพาะเจาะจงสนองความต้องการของผู้บริหารเครือข่ายและระบบการเช่นที่ยอดเยี่ยมเครื่องคิดเลขเครือข่ายย่อยและดีมากเซิร์ฟเวอร์ TFTP

เมื่อพูดถึงเครื่องมือรักษาความปลอดภัยเครือข่าย SolarWinds มีผลิตภัณฑ์ดีๆ สำหรับคุณ ครั้งแรกและสำคัญที่สุดคือมันเข้าสู่ระบบและเหตุการณ์ Manager (LEM) เครื่องมือนี้อธิบายได้ดีที่สุดว่าเป็นระบบข้อมูลความปลอดภัยและการจัดการเหตุการณ์ระดับเริ่มต้น(SIEM) อาจเป็นหนึ่งในระบบ SIEM ระดับเริ่มต้นที่มีการแข่งขันสูงที่สุดในตลาด ผลิตภัณฑ์ SolarWinds มีทุกสิ่งที่คุณคาดหวังจากระบบพื้นฐานเกือบทั้งหมด เครื่องมือนี้มีคุณสมบัติการจัดการบันทึกและความสัมพันธ์ที่ยอดเยี่ยม พร้อมด้วยกลไกการรายงานที่น่าประทับใจ

SolarWinds Log และ Event Manager ยังมีคุณสมบัติการตอบสนองต่อเหตุการณ์ที่ยอดเยี่ยมอีกด้วย ระบบเรียลไทม์จะตอบสนองต่อภัยคุกคามที่ตรวจพบ และเครื่องมือนี้อิงตามพฤติกรรมมากกว่าการใช้ลายเซ็น จึงเหมาะอย่างยิ่งสำหรับการป้องกันการโจมตีแบบซีโร่เดย์และภัยคุกคามที่ไม่รู้จักในอนาคตโดยไม่จำเป็นต้องอัปเดตเครื่องมืออย่างต่อเนื่อง SolarWinds LEM และแดชบอร์ดที่น่าประทับใจซึ่งอาจเป็นทรัพย์สินที่ดีที่สุด การออกแบบที่เรียบง่ายหมายความว่าคุณจะไม่มีปัญหาในการระบุความผิดปกติได้อย่างรวดเร็ว

ราคาสำหรับ SolarWinds เข้าสู่ระบบและผู้จัดการกิจกรรมเริ่มต้นที่ $ 585 4 และถ้าคุณต้องการที่จะลองก่อนที่จะซื้อมี  การทำงานอย่างเต็มที่รุ่นทดลองใช้ฟรี 30 วันใช้ได้

ทดลองใช้ฟรี: บันทึก SOLARWINDS และผู้จัดการเหตุการณ์

2. ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds (ทดลองใช้ฟรี)

SolarWinds ยังสร้างเครื่องมืออื่นๆ ที่เกี่ยวข้องกับความปลอดภัยของเครือข่ายอีกด้วย ตัวอย่างเช่นSolarWinds Network Configuration Managerจะช่วยให้คุณมั่นใจได้ว่าการกำหนดค่าอุปกรณ์ทั้งหมดเป็นมาตรฐาน จะช่วยให้คุณผลักดันการเปลี่ยนแปลงการกำหนดค่าจำนวนมากไปยังอุปกรณ์เครือข่ายหลายพันเครื่อง จากจุดยืนด้านความปลอดภัย จะตรวจพบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตซึ่งอาจเป็นสัญญาณของการปลอมแปลงการกำหนดค่าที่เป็นอันตราย

เครื่องมือนี้สามารถช่วยให้คุณกู้คืนจากความล้มเหลวได้อย่างรวดเร็วโดยกู้คืนการกำหนดค่าก่อนหน้า คุณยังสามารถใช้คุณสมบัติการจัดการการเปลี่ยนแปลงเพื่อระบุสิ่งที่เปลี่ยนแปลงภายในไฟล์การกำหนดค่าได้อย่างรวดเร็วและเน้นการเปลี่ยนแปลง นอกจากนี้ เครื่องมือนี้จะช่วยให้คุณแสดงให้เห็นถึงการปฏิบัติตามกฎระเบียบและผ่านการตรวจสอบด้านกฎระเบียบด้วยรายงานมาตรฐานอุตสาหกรรมที่มีอยู่แล้วภายใน

ราคาสำหรับSolarWinds Network Configuration Managerเริ่มต้นที่ $2,895 และแตกต่างกันไปตามจำนวนของโหนดที่มีการจัดการ ทดลองใช้ฟรี 30 วันทำงานอย่างเต็มที่สามารถใช้ได้

ทดลองใช้ฟรี: SOLARWINDS NETWORK CONFIGURATION MANAGER

3. SolarWinds User Device Tracker (ทดลองใช้ฟรี)

อุปกรณ์ SolarWinds ผู้ใช้ติดตาม เป็นเครื่องมือที่ต้องมีการรักษาความปลอดภัยเครือข่ายอื่น มันสามารถปรับปรุงความปลอดภัยไอทีของคุณโดยการตรวจจับและติดตามผู้ใช้และอุปกรณ์ปลายทาง โดยจะระบุพอร์ตสวิตช์ที่ใช้งานอยู่ และกำหนดพอร์ตที่มีอยู่ใน VLAN หลายรายการ

เมื่อสงสัยว่ามีกิจกรรมที่เป็นอันตรายกับอุปกรณ์ปลายทางเฉพาะหรือผู้ใช้รายใดรายหนึ่ง เครื่องมือนี้จะช่วยให้คุณสามารถระบุตำแหน่งของอุปกรณ์หรือตำแหน่งของผู้ใช้ได้อย่างรวดเร็ว การค้นหาขึ้นอยู่กับชื่อโฮสต์ ที่อยู่ IP/MAC หรือชื่อผู้ใช้ การค้นหาสามารถขยายได้ด้วยการดูกิจกรรมการเชื่อมต่อที่ผ่านมาของอุปกรณ์หรือผู้ใช้ที่ต้องสงสัย

อุปกรณ์ SolarWinds ผู้ใช้ติดตามเป็นราคาเริ่มต้นที่ $ 1 895 และแตกต่างกันโดยจำนวนของพอร์ตในการติดตาม เช่นเดียวกับผลิตภัณฑ์ SolarWinds ส่วนใหญ่สามารถทดลองใช้คุณสมบัติเต็มรูปแบบฟรี 30 วันได้

ทดลองใช้ฟรี: เครื่องมือติดตามผู้ใช้ SOLARWINDS

4. Wireshark

การกล่าวว่าWiresharkเป็นเพียงเครื่องมือรักษาความปลอดภัยเครือข่ายนั้นเป็นการกล่าวเกินจริง เป็น แพ็คเกจดักจับและวิเคราะห์ที่ดีที่สุดเท่าที่เราจะหาได้ในทุกวันนี้ นี่คือเครื่องมือที่คุณสามารถใช้ในการวิเคราะห์เชิงลึกของการรับส่งข้อมูลเครือข่าย มันจะช่วยให้คุณจับทราฟฟิกและถอดรหัสแต่ละแพ็กเก็ตได้ แสดงให้คุณเห็นอย่างชัดเจนว่ามีอะไรอยู่ในนั้น

Wiresharkกลายเป็นมาตรฐานโดยพฤตินัยและเครื่องมืออื่น ๆ ส่วนใหญ่มักจะเลียนแบบ ความสามารถในการวิเคราะห์ของเครื่องมือนี้มีประสิทธิภาพมากจนผู้ดูแลระบบจำนวนมากจะใช้Wiresharkเพื่อวิเคราะห์การจับภาพที่ทำโดยใช้เครื่องมืออื่นๆ อันที่จริง นี่เป็นเรื่องปกติมากที่เมื่อเริ่มต้นระบบจะแจ้งให้คุณเปิดไฟล์จับภาพที่มีอยู่หรือเริ่มบันทึกการรับส่งข้อมูล แต่จุดแข็งที่ใหญ่ที่สุดของเครื่องมือนี้คือตัวกรอง พวกเขาจะให้คุณเป็นศูนย์ในข้อมูลที่เกี่ยวข้องอย่างแม่นยำได้อย่างง่ายดาย

แม้จะมีช่วงการเรียนรู้ที่สูงชัน (ฉันเคยเข้าเรียนในชั้นเรียนสามวันเกี่ยวกับวิธีการใช้งาน) Wiresharkก็คุ้มค่าที่จะเรียนรู้ จะพิสูจน์ให้เห็นคุณค่านับครั้งไม่ถ้วน นี่เป็นเครื่องมือโอเพ่นซอร์สฟรีที่เชื่อมต่อกับระบบปฏิบัติการเกือบทุกระบบ ก็สามารถดาวน์โหลดได้โดยตรงจากเว็บไซต์ของ Wireshark

5. Nessus Professional

Nessus Professionalเป็นหนึ่งในโซลูชันการประเมินที่ปรับใช้กันอย่างแพร่หลายมากที่สุดในอุตสาหกรรมสำหรับการระบุช่องโหว่ ปัญหาการกำหนดค่า และมัลแวร์ที่ผู้โจมตีใช้เพื่อเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต มีการใช้โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายล้านคน ทำให้พวกเขามีมุมมองต่อบุคคลภายนอกเกี่ยวกับความปลอดภัยเครือข่ายของตน Nessus Professionalยังเสนอคำแนะนำที่สำคัญเกี่ยวกับวิธีปรับปรุงความปลอดภัยเครือข่ายอีกด้วย

Nessus Professionalครอบคลุมฉากภัยคุกคามที่กว้างที่สุดจุดหนึ่ง มีความชาญฉลาดล่าสุดและอินเทอร์เฟซที่ใช้งานง่าย การอัปเดตอย่างรวดเร็วก็เป็นหนึ่งในคุณสมบัติที่ยอดเยี่ยมของเครื่องมือเช่นกัน Nessus Professionalมีแพ็คเกจการสแกนช่องโหว่ที่มีประสิทธิภาพและครอบคลุม

Nessus Professionalเป็นการสมัครใช้งาน และจะมีค่าใช้จ่าย $2 190/ปี หากคุณต้องการทดลองใช้ผลิตภัณฑ์ก่อนที่จะซื้อการสมัครรับข้อมูล คุณสามารถทดลองใช้งานฟรีได้แม้ว่าจะใช้เวลาเพียง 7 วันเท่านั้น

6. Snort

Snort  เป็นหนึ่งในระบบตรวจจับการบุกรุกแบบโอเพนซอร์สที่รู้จักกันดีที่สุดระบบหนึ่ง (IDS) มันถูกสร้างขึ้นในปี 1998 และเป็นเจ้าของโดย Cisco System ตั้งแต่ปี 2013 ในปี 2009 Snort เข้าสู่หอเกียรติยศโอเพ่นซอร์สของ InfoWorld ในฐานะหนึ่งใน "ซอฟต์แวร์โอเพ่นซอร์สที่ยิ่งใหญ่ที่สุดตลอดกาล " เท่านี้ก็เก่งแล้ว

Snortมีโหมดการทำงานสามโหมด: sniffer, packet logger และการตรวจจับการบุกรุกเครือข่าย โหมดดมกลิ่นใช้เพื่ออ่านแพ็กเก็ตเครือข่ายและแสดงบนหน้าจอ โหมดตัวบันทึกแพ็กเก็ตจะคล้ายกัน แต่แพ็กเก็ตจะถูกบันทึกลงในดิสก์ โหมดตรวจจับการบุกรุกเป็นสิ่งที่น่าสนใจที่สุด เครื่องมือตรวจสอบการรับส่งข้อมูลเครือข่ายและวิเคราะห์กับชุดกฎที่ผู้ใช้กำหนด การดำเนินการต่างๆ สามารถทำได้โดยพิจารณาจากภัยคุกคามที่ได้รับการระบุ

สามารถใช้Snortเพื่อตรวจจับโพรบหรือการโจมตีประเภทต่างๆ รวมถึงความพยายามในการพิมพ์ลายนิ้วมือของระบบปฏิบัติการ การโจมตี URL เชิงความหมาย บัฟเฟอร์โอเวอร์โฟลว์ โพรบบล็อกข้อความของเซิร์ฟเวอร์ และการสแกนพอร์ตการลักลอบ Snortสามารถดาวน์โหลดได้จากเว็บไซต์ของตัวเอง

7. TCPdump

Tcpdumpเป็นตัวดมกลิ่นแพ็คเก็ตดั้งเดิม เปิดตัวครั้งแรกในปี 1987 นับตั้งแต่นั้นมาก็ได้รับการบำรุงรักษาและอัปเกรด แต่โดยพื้นฐานแล้วยังคงไม่เปลี่ยนแปลง อย่างน้อยก็เป็นวิธีที่ใช้ เครื่องมือโอเพนซอร์ซนี้ได้รับการติดตั้งมาล่วงหน้าในระบบปฏิบัติการ *nix เกือบทุกตัว และได้กลายเป็นเครื่องมือมาตรฐานสำหรับการดักจับแพ็กเก็ตอย่างรวดเร็ว ใช้ไลบรารี libpcap ซึ่งเป็นโอเพ่นซอร์สสำหรับการดักจับแพ็กเก็ตจริง

โดยค่าเริ่มต้น. tcpdumpจับการรับส่งข้อมูลทั้งหมดบนอินเทอร์เฟซที่ระบุและ "ทิ้ง" ดังนั้นจึงเป็นชื่อบนหน้าจอ ซึ่งคล้ายกับโหมดดมกลิ่นของ Snort ดัมพ์ยังสามารถไพพ์ไปยังไฟล์ดักจับ ซึ่งทำงานเหมือนกับโหมดตัวบันทึกแพ็คเก็ตของ Snort และวิเคราะห์ในภายหลังโดยใช้เครื่องมือที่มีอยู่ Wireshark มักใช้เพื่อจุดประสงค์นั้น

จุดแข็งของT cpdumpคือความเป็นไปได้ในการใช้ตัวกรองการดักจับและขยายเอาต์พุตไปยัง grep ซึ่งเป็นยูทิลิตี้บรรทัดคำสั่ง Unix ทั่วไปอีกตัวหนึ่ง เพื่อการกรองที่มากยิ่งขึ้น ผู้ที่มีความรู้เกี่ยวกับtcpdump , grep และ command shell เป็นอย่างดี สามารถจับภาพทราฟฟิกที่ถูกต้องแม่นยำสำหรับงานดีบักใดๆ ได้อย่างง่ายดาย

8. คิสเมท

Kismetคือระบบตรวจจับเครือข่าย ดักจับแพ็กเก็ต และระบบตรวจจับการบุกรุกสำหรับ LAN ไร้สาย จะทำงานร่วมกับการ์ดไร้สายใดๆ ที่สนับสนุนโหมดการตรวจสอบข้อมูลดิบและสามารถดักจับปริมาณการใช้งาน 802.11a, 802.11b, 802.11g และ 802.11n เครื่องมือนี้สามารถทำงานภายใต้ Linux, FreeBSD, NetBSD, OpenBSD และ OS X น่าเสียดายที่มีการสนับสนุนอย่างจำกัดมากสำหรับ Windows ส่วนใหญ่เป็นเพราะอะแดปเตอร์เครือข่ายไร้สายเพียงตัวเดียวสำหรับ Windows เท่านั้นที่รองรับโหมดการตรวจสอบ

ซอฟต์แวร์ฟรีนี้เผยแพร่ภายใต้ใบอนุญาต Gnu GPL มันแตกต่างจากเครื่องตรวจจับเครือข่ายไร้สายอื่น ๆ ตรงที่มันทำงานแบบพาสซีฟ ซอฟต์แวร์สามารถตรวจจับการมีอยู่ของจุดเชื่อมต่อไร้สายและไคลเอนต์โดยไม่ต้องส่งแพ็กเก็ตที่บันทึกได้ และมันยังจะเชื่อมโยงพวกเขาเข้าด้วยกัน นอกจากนี้Kismetยังเป็นเครื่องมือตรวจสอบแบบไร้สายโอเพนซอร์สที่ใช้กันอย่างแพร่หลายมากที่สุด

Kismetยังมีคุณสมบัติการตรวจจับการบุกรุกแบบไร้สายขั้นพื้นฐาน และสามารถตรวจจับโปรแกรมการดมกลิ่นแบบไร้สายที่ใช้งานได้ตลอดจนการโจมตีเครือข่ายไร้สายจำนวนหนึ่ง

9 นิกโต

Niktoเป็นเครื่องสแกนเว็บเซิร์ฟเวอร์โอเพ่นซอร์ส จะทำการทดสอบกับเว็บเซิร์ฟเวอร์อย่างครอบคลุม ทดสอบหลายรายการ รวมถึงไฟล์และโปรแกรมที่อาจเป็นอันตรายกว่า 6700 รายการ เครื่องมือนี้จะตรวจสอบเซิร์ฟเวอร์ที่ล้าสมัยกว่า 1250 เซิร์ฟเวอร์ และระบุปัญหาเฉพาะรุ่นบนเซิร์ฟเวอร์มากกว่า 270 เซิร์ฟเวอร์ นอกจากนี้ยังสามารถตรวจสอบรายการการกำหนดค่าเซิร์ฟเวอร์ เช่น การมีอยู่ของไฟล์ดัชนีหลายไฟล์ ตัวเลือกเซิร์ฟเวอร์ HTTP และจะพยายามระบุเว็บเซิร์ฟเวอร์และซอฟต์แวร์ที่ติดตั้ง

Niktoออกแบบมาเพื่อความเร็วมากกว่าการพรางตัว มันจะทดสอบเว็บเซิร์ฟเวอร์ในเวลาที่เร็วที่สุด แต่ข้อความของมันจะปรากฏในไฟล์บันทึกและถูกตรวจพบโดยระบบตรวจจับและป้องกันการบุกรุก

Niktoจะถูกปล่อยออกภายใต้ใบอนุญาต GNU GPL และสามารถดาวน์โหลดได้ฟรีจากของบ้าน GitHub

10. OpenVAS

เปิดช่องโหว่การประเมินระบบหรือOpenVASเป็นชุดเครื่องมือที่ข้อเสนอที่ครอบคลุมการสแกนช่องโหว่ เฟรมเวิร์กพื้นฐานเป็นส่วนหนึ่งของโซลูชันการจัดการช่องโหว่ของ Greenbone Networks มันฟรีทั้งหมดและส่วนประกอบส่วนใหญ่เป็นโอเพ่นซอร์สแม้ว่าจะมีบางส่วนที่เป็นกรรมสิทธิ์ ผลิตภัณฑ์มีการทดสอบช่องโหว่ของเครือข่ายมากกว่าห้าหมื่นรายการซึ่งได้รับการอัปเดตเป็นประจำ

OpenVAS มีสององค์ประกอบหลัก อย่างแรกคือมีเครื่องสแกนซึ่งจัดการการสแกนคอมพิวเตอร์เป้าหมายตามจริง องค์ประกอบอื่นคือผู้จัดการ ควบคุมเครื่องสแกน รวมผลลัพธ์ และจัดเก็บไว้ในฐานข้อมูล SQL ส่วนกลาง พารามิเตอร์การกำหนดค่าของเครื่องมือจะถูกเก็บไว้ในฐานข้อมูลนั้นด้วย องค์ประกอบเพิ่มเติมเรียกว่าฐานข้อมูลการทดสอบช่องโหว่ของเครือข่าย สามารถอัปเดตได้จากค่าธรรมเนียม Greenborne Community Feed หรือ Greenborne Security Feed หลังเป็นเซิร์ฟเวอร์สมัครสมาชิกแบบชำระเงินในขณะที่ฟีดชุมชนฟรี

11. OSSEC

OSSECซึ่งย่อมาจากที่มาเปิดการรักษาความปลอดภัยเป็นโฮสต์ที่ใช้ระบบตรวจจับการบุกรุก ตรงกันข้ามกับ IDS บนเครือข่าย สิ่งนี้ทำงานโดยตรงบนโฮสต์ที่ปกป้อง ผลิตภัณฑ์นี้เป็นของ Trend Micro ซึ่งเป็นชื่อที่น่าเชื่อถือในการรักษาความปลอดภัยด้านไอที

จุดสนใจหลักของเครื่องมือคือไฟล์บันทึกและการกำหนดค่าบนโฮสต์ *nix บน Windows จะตรวจสอบรีจิสทรีสำหรับการแก้ไขที่ไม่ได้รับอนุญาตและกิจกรรมที่น่าสงสัย เมื่อใดก็ตามที่ตรวจพบสิ่งแปลกปลอม คุณจะได้รับการแจ้งเตือนอย่างรวดเร็วผ่านคอนโซลของเครื่องมือหรือทางอีเมล

ข้อเสียเปรียบหลักของOSSEC – หรือ IDS ที่ใช้โฮสต์ – ซึ่งจะต้องติดตั้งในคอมพิวเตอร์แต่ละเครื่องที่คุณต้องการปกป้อง โชคดีที่ซอฟต์แวร์นี้จะรวบรวมข้อมูลจากคอมพิวเตอร์ที่ได้รับการป้องกันแต่ละเครื่องไว้ในคอนโซลส่วนกลาง ทำให้การจัดการง่ายขึ้นมาก OSSECทำงานบน *nix เท่านั้น อย่างไรก็ตาม มีตัวแทนเพื่อปกป้องโฮสต์ Windows

OSSECมีการกระจายยังอยู่ภายใต้ใบอนุญาต GNU GPL และสามารถดาวน์โหลดได้จากของตัวเองเว็บไซต์

12. เน็กซ์โปส

Nexpose จาก Rapid7 เป็นอีกหนึ่งเครื่องมือจัดการช่องโหว่ที่ได้รับคะแนนสูงสุด นี่คือเครื่องสแกนช่องโหว่ที่สนับสนุนวงจรการจัดการช่องโหว่ทั้งหมด จะจัดการกับการค้นพบ การตรวจจับ การตรวจสอบ การแบ่งประเภทความเสี่ยง การวิเคราะห์ผลกระทบ การรายงาน และการบรรเทาผลกระทบ การโต้ตอบกับผู้ใช้จะได้รับการจัดการผ่านอินเทอร์เฟซบนเว็บ

คุณลักษณะนี้เป็นผลิตภัณฑ์ที่สมบูรณ์มาก ฟีเจอร์ที่น่าสนใจที่สุดบางส่วน ได้แก่ การสแกนเสมือนสำหรับ VMware NSX และการค้นพบแบบไดนามิกสำหรับ Amazon AWS ผลิตภัณฑ์จะสแกนสภาพแวดล้อมส่วนใหญ่และสามารถขยายได้ถึงที่อยู่ IP ไม่จำกัดจำนวน เพิ่มตัวเลือกการปรับใช้อย่างรวดเร็วและคุณมีผลิตภัณฑ์ที่ชนะรางวัล

ผลิตภัณฑ์มีอยู่ในรุ่นชุมชนฟรีพร้อมชุดคุณลักษณะที่ลดลง นอกจากนี้ยังมีเวอร์ชันเชิงพาณิชย์ซึ่งเริ่มต้นที่ 2,000 ดอลลาร์ต่อผู้ใช้ต่อปี สำหรับการดาวน์โหลดและข้อมูลเพิ่มเติมโปรดเยี่ยมชมหน้าแรกของ Nexpose

13. GFI LanGuard

GFI Languardอ้างว่าเป็น "โซลูชันความปลอดภัยด้านไอทีขั้นสูงสุดสำหรับธุรกิจ" นี่คือเครื่องมือที่สามารถช่วยคุณสแกนเครือข่ายเพื่อหาช่องโหว่ ทำการแพตช์อัตโนมัติ และปฏิบัติตามข้อกำหนด ซอฟต์แวร์นี้ไม่เพียงแต่รองรับระบบปฏิบัติการเดสก์ท็อปและเซิร์ฟเวอร์เท่านั้น แต่ยังรองรับ Android หรือ iOS ด้วย GFI Languard ดำเนินการทดสอบช่องโหว่จำนวนหกหมื่นครั้ง และทำให้แน่ใจว่าอุปกรณ์ของคุณได้รับการอัปเดตด้วยแพตช์และการอัปเดตล่าสุด

แดชบอร์ดการรายงานที่ใช้งานง่ายของGFI Languardนั้นสร้างมาอย่างดี และการจัดการอัปเดตคำจำกัดความของไวรัสก็เช่นกัน ซึ่งทำงานร่วมกับผู้จำหน่ายแอนตี้ไวรัสรายใหญ่ทั้งหมด เครื่องมือนี้ไม่เพียงแต่จะแก้ไขระบบปฏิบัติการเท่านั้น แต่ยังรวมถึงเว็บเบราว์เซอร์และแอปพลิเคชันบุคคลที่สามอื่นๆ นอกจากนี้ยังมีเครื่องมือการรายงานทางเว็บที่ทรงพลังและความสามารถในการปรับขนาดที่ยอดเยี่ยม GFI Languard จะประเมินช่องโหว่ในคอมพิวเตอร์ แต่ยังรวมถึงอุปกรณ์เครือข่ายที่หลากหลาย เช่น สวิตช์ เราเตอร์ จุดเข้าใช้งาน และเครื่องพิมพ์

โครงสร้างราคาสำหรับGFI Languardค่อน���้างซับซ้อน ซอฟต์แวร์เป็นแบบสมัครสมาชิกและต้องต่ออายุทุกปี สำหรับผู้ใช้ที่ต้องการลองใช้เครื่องมือก่อนซื้อ จะมีรุ่นทดลองใช้ฟรีให้ใช้งาน

14. เรตินา

สแกนเนอร์การรักษาความปลอดภัยเครือข่าย Retinaจาก AboveTrust เป็นหนึ่งในที่ดีที่สุดที่รู้จักกันสแกนช่องโหว่ นี่เป็นผลิตภัณฑ์ที่มีคุณสมบัติครบถ้วนที่สามารถนำมาใช้ในการประเมินแพตช์ที่หายไป ช่องโหว่ซีโร่เดย์ การกำหนดค่าที่ไม่ปลอดภัย และช่องโหว่อื่นๆ เครื่องมือนี้มีอินเทอร์เฟซผู้ใช้ที่ใช้งานง่าย นอกจากนี้. โปรไฟล์ผู้ใช้ที่ตรงกับฟังก์ชันงานต่างๆ ทำให้การทำงานของระบบง่ายขึ้น

Retinaสแกนเนอร์ที่ใช้ฐานข้อมูลที่กว้างขวางของช่องโหว่ของเครือข่ายปัญหาการกำหนดค่าและแพทช์ที่ขาดหายไป ฐานข้อมูลจะได้รับการอัปเดตโดยอัตโนมัติและครอบคลุมระบบปฏิบัติการ อุปกรณ์ แอปพลิเคชัน และสภาพแวดล้อมเสมือนที่หลากหลาย ผลิตภัณฑ์เต็มรูปแบบของผลิตภัณฑ์ในสภาพแวดล้อม VMware รวมถึงการสแกนภาพเสมือนออนไลน์และออฟไลน์ การสแกนแอปพลิเคชันเสมือน และการรวมเข้ากับ vCenter

Retinaสแกนเนอร์ที่สามารถใช้ได้เช่นการสมัครสมาชิกเท่านั้นที่ค่าใช้จ่ายของ $ 1 870 / ปีไม่ จำกัด ที่อยู่ IP นับ นอกจากนี้ยังสามารถรับรุ่นทดลองใช้ฟรี 30 วันได้อีกด้วย