Sårbarhetsscannere oppsøke kjente svakheter , ved hjelp av kontinuerlig oppdatert leverandøren databaser for å spore opp systemer og enheter på nettverket som kan være sårbare for angrep . Disse programmene se etter slike ting som feilkonfigurert systemer, usikre kode , malware og de ​​nyeste oppdateringer og patcher. De kan forholde seg til nettverket eller maskinvare og programvare sårbarheter . Mange av disse sårbarhet skannere er godt kjent i hele bransjen, og er topprangert . Retina

Retina er en sårbarhet management program som tilbyr en compliance element utviklet for å hjelpe organisasjoner i alle størrelser med sårbarhetsanalyse og tiltak , så vel som beskyttelse . Programmet bruker anbefalte testing standarder som organisasjoner bør følge for å møte sine sikkerhetsprotokoller.

Blant disse standardene er noen brukte for vurdering. Sårbarhetsscannere bør teste klienter ( stasjonære PCer ) og server datamaskiner ( hardware) , men de bør også teste programmer som kjører på alle systemer , inkludert web-filer , databaser og nettverk programmer.

Sårbarhetsscannere bør også gi klimatiltak . For eksempel , zero- day angrep oppstår når hackere bestemmer seg for å avsløre sårbarheter i en nylig utgitt program , forårsaker den til å krasje. Hackerangrep kan også åpne opp den nylig utgitte program til virusinfeksjoner . Begrensning Programvaren hindrer utenfor enheter fra manipulere den nye søknaden , forebygge zero- day angrep .

Endelig en sårbarhet scanner også gir beskyttelse mot kjente og etablerte virus. Skanneren skal ha en database over kjente virus og oppdatere denne databasen ofte.
GFI LANguard

GFI LANguard tilbyr et annet sett med operasjoner som det fungerer for å identifisere svakheter i systemet. Den skanner nettverket og porter for å oppdage - og deretter vurdere og korrigere - de oppdagede sikkerhetsproblemer med minimal innsats . Nettverksadministratorer ofte forholde seg med problemer knyttet til sårbarhet problemer.

De må også forholde seg til patch management, som innebærer produktoppdateringer til eksisterende programvare . Patch management er viktig fordi programoppdateringer må overvåkes og installert ; . Ellers systemet kan bli utsatt for, og også gi en falsk følelse av sikkerhet

slutt må nettverk revisjon også finne sted . Nettverk revisjon er viktig fordi den identifiserer all maskinvare og programvare på nettverket . GFI LANguard gir en pakke for å håndtere disse spørsmålene .
Nessus

Nessus har høyhastighets oppdagelse , kapitalforvaltning profilering, sensitive data discovery (for eksempel passord og personnummer ), konfigurasjon revisjon ( analyserer enhet konfigurasjon) og sårbarhetsanalyse for nettverkssikkerhet . Nettverksadministratorer kan distribuere Nessus programvare skannere i hele virksomheten , inne DMZs (demilitarisert sone - nøytrale områder som ligger mellom det private nettverket og Internett ) , og på tvers av fysisk separate nettverk . Skanneren er en virtuell maskin programvare som etterligner en ekte apparatet.

En virtuell maskin er et program som kan kjøre forskjellige operativsystemer på hosting datamaskin enn den faktisk kjører på vertsdatamaskinen . Hvis hosting datamaskinen har Windows 7 , kan den virtuelle maskinen kjører Windows XP eller Vista. Det utfører programmer som vertsmaskinen . Derfor kjører Nessus den virtuelle maskinen som om det var en ekte " fysisk " apparatet for å kjøre sårbarhet skanner .

Nessus gir en real -time profesjonell feed. Den overvåker overholdelse av retningslinjene til de sikkerhetsstandarder en bedrift har gjennomført. Nettverksadministratoren vil vite om virksomheten har overholdt alle standarder.