产品简介

Nipper Studio是先进的配置审计工具,它创建了网络设备如防火墙、交换机和路由器的全面的审计报告。这些报告都是浅显易懂的。在相关的情况下,报告解释了发现的安全漏洞,以及它们潜在的危险性。

产品特色

详细的配置报告,提供快速,设备设置明确的意见。            

24 / 7的脚本漏洞警报,一年365天。            

提高企业扫描系统及去除精度问题。            

审计与行业标准如CIS,STIG和NIST的基准。            

提供“最佳实践”的安全审核(结合多个行业检查)。            

评级系统和修复的建议,可以帮助你优先考虑和计划的修正。            

自动配置审计是全面、快速和有效的。            

在更短的时间内审计系统,没有大规模的网络流量生成。            

简单易用。没有冗长的实施需要投资。            

无代理。没有额外的软件或系统安装或维护。            

审计离线、在线、物理、虚拟和隔离系统。            

工具可以定时运行,被脚本调用及在多个平台上工作。         

轻松地集成现有的系统。            

轻松自定义设置适合自己的策略。            

数据输出可以纳入你目前的解决方案。

产品功能

配置报告;

Nipper Studio分析您的设备的配置并呈现一个可访问的和有序的方式。

全面安全审计;

该软件将处理配置,分析它的安全弱点,并再次清楚地向您介绍它。安全漏洞将根据它们给组织带来的风险分级,利用漏洞的易用程度和可用补救措施。

漏洞审计;

在硬件/操作系统是由用户提供的,Nipper Studio将基于OVAL和NVD库中已知的漏洞报告。

遵循报告(针对各种标准);

在写作的时候,Nipper Studio可以以下标准提供的合规报告:STIG,PCI和SANS。

更改跟踪;

在运行原始配置或安全审计报告时,可以将结果保存为XML文件,以便与同一设备上的另一个原始配置或安全审计报告进行比较。

原始配置细节;

在可能的情况下,Nipper Studio将解密配置文件(如果需要)和输出在一个人类可读的结果。

过滤的复杂性;

本报告将强调相互矛盾、冗余和重叠的规则,并将通知您某个设备或组的阈值已过了何处。

这些报告可以定制到您的组织标准中。

产品部署

Nipper Studio通常安装和运行在一个工作站上,大多数客户选择手动检索他们的设备配置文件,而Nipper支持基于网络收集设备的配置文件。

一旦整理后,配置文件由软件进行审核(通常很快),并根据用户的选择生成一个或多个报告。

Nipper Studio不是扫描器,它不会在默认情况下创建网络流量。它是一个配置分析器,它将极大地帮助您审计基础设施的安全性,或者作为渗透测试的一部分。

产品规格

Nipper Studio Release 2.4.0.4008