Sunbelt
Network Security Inspector
Sıkça Sorulan Sorular
Ödüllü
Network Güvenlik Açığı Tarayıcısı
Ölçeklendirilebilir, Yararlı, IP Bazlı Değil,
Admin Bazlı Ücretli.
MS
tarayıcılarını ücretsiz alırken neden SNSI ile
uğraşayımki?
SNSI yamaları tespit eder mi, ve hangi platformların
SNSI Desteği var?
SNSI tarayıcı ne yapar ve ful 30
günlük evali alabilirmiyim?
SNSI; virüsleri, solucanları ve Trojan
Atlarını bulabilirmi?
SNSI' nın hangi sertifikaları var
ve SNSI "CVE" biliyormu?
SNSI, internet üzerindemi çalışıyor?
Herhangi birşeye bağlanmadanda çalışabilirmi?
Ben güvenlik uzmanıyım, ve doğal
olarak şüpheciyim. Veritabanınızın çok güçlü olduğunu
iddia ediyorsunuz. Bunu bir şekle sokmak aylar
alır, ve Sunbelt, güvenlik alanında henüz büyük
bir oyuncu olarak bilinmiyor. Bunun nasıl üstesinden
geleceksiniz?
Harris' ten edindiğiniz açıklık veritabanı
konusunda Basın ne diyor ve herhangi bir karşılaştırma
var mı?
30 günlük eval kullanırken açıklık
veritabanını güncelleyebilirmiyim ve SNSI yeniden
yükleme gerekmeksizin güncellenebilirmi? Mevcut
tarama verilerimi kaybedermiyim?
SNSI,
uygulamaları denetleme/antekleme özelliği var
mı?
S:
MS tarayıcılarını ücretsiz alırken neden SNSI ile
uğraşayımki?
C:
MS Baseline Security Advisor (MBSA) bazı açıklıklar
ve yamalar için tarama yapar. Peki mesela, RealPlayer
eski kopyası olan bir kişinin makinası, hangisi
bir güvenlik riskidir? veya şifre uzunluğunun en
iyi pratik olduğu düşüncesi? SNSI, bir yığın üçünü
parti açıklıkları tarar ve V1.5 çoklu platformda
tarar! (Daha detaylı bilgi edinmek için 'spec' bölümünü
okuyunuz)
Üst
S:
SNSI yamaları tespit eder mi, ve hangi platformların
SNSI Desteği var?
C:
SNSI; en son Servis Paketi ve post-Servis Pack yamalarınıda
içeren bilinen tüm Windows bağlantılı yamaları denetler.
Ayrıca Windows Serverları ile ilgili yeni onarmaları
denetler ve yamaları toplamak için bakar. SNSI V1.5
çoklu platform taramalarını destekler. (Detaylı
bilgi için 'specs' bölümünü okuyunuz.)
Üst
S:SNSI
tarayıcı ne yapar ve ful 30 günlük deneme sürümünü
alabilirmiyim?
C:
Hem Network Neighbour içindeki ve/veya hem Windows
makinalarında atanan adres alanlarını tarar. Bu
ücretsiz yükleme sadece tek bir makinada ful açıklık
veritabanı ile tarama yapar. anında test için uygun
bir makinada tarama yapabilirsiniz. SNSI' yı ful
olarak çalıştırmak için bayii ile kontak kurun veya
impeks@impeks.com
adresine mail atarak SNSI UNLOCK KEY i isteyin.
Üst
S:
SNSI; virüsleri, solucanları ve Trojan Atlarını
bulabilirmi?
C:
Evet. SNSI bilinen virüs dosyalarını, solucanları
ve Code Red ve birçoğu gibi Trojan atlarını bulur.
Daha düzinelerce (nuke ve winnuke) gibi servis programlarını
tespit eder. SNSI ayrıca Microsoft Word macro virüslerine
karşı açıklıklarınız varsa bulabilir.
Üst
S:
SNSI' nın hangi sertifikaları var ve SNSI "CVE"
biliyormu?
C:
SNSI' da kullanılan veritabanı Common Criteria (CC)
Nisan 9, 2003 sertifikasına sahiptir. CC; (IT) güvenliği
teknolojisinde uluslararası standardı olan bir sertifikadır
ve büyüyen uluslararası komite tarafından bilinmektedir.
Temmuz 2002 den beri bu CC sertifikası US devlet
alımları bakımından aranan gereksinim olup Avusturalya,
Yeni Zelanda, Kanada, Fransa, Almanya, U.K, İsrail,
İtalya, Hollanda gibi sayıca birçok ülkede aranan
gereksinimdir. Ayrıca SNSI, CVE biliyor.
Üst
S:SNSI,
internet üzerindemi çalışıyor? Herhangi birşeye
bağlanmadanda çalışabilirmi?
C:
SNSI, Internet protokolü TCP/IP ile çalışır. IP
adresleri gibi, NT domain isimlerini ve makina adlarını
hatırlar. SNSI; Adminsel izniniz ve domaininiz tanındığı
taktirde bir makinayı internet üzerinden analiz
edebilir. SNSI; çoklu domainleri çoklu kimlik kullanarak
tarar. Genel olarak, Network Neighbourhood üzerinde
bir makina görürseniz o makinaya SNSI ile erişebilirsiniz.
SNSI; internet bağlantısı olmayan bir makinada çalışır
(kara kutu). 'updates' tıkladığınızda size diğer
bir makinadan girip yükleyebileceğiniz URL gösterir
ve bunu CD, e-mail vs ile kara kutunuza alabilirsiniz.
Üst
S:Ben
güvenlik uzmanıyım, ve doğal olarak şüpheciyim.
Veritabanınızın çok güçlü olduğunu iddia ediyorsunuz.
Bunu bir şekle sokmak aylar alır, ve Sunbelt, güvenlik
alanında henüz büyük bir oyuncu olarak bilinmiyor.
Bunun nasıl üstesinden geleceksiniz?
C:
Biz bu açıklık veritabanını Harris Corp' dan OEM
ettik, $3 milyarlık Defans Kontratı konusunda uzmanlaşmış
bir proje . Buradan Sunbelt' in Harris OEM Partneri
olduğunu doğrulayabilirsiniz. Örnek olarak, bu açıklık
veritabanı USA ordusu tarafından networklerinde
kullanılmakta. Federal
Computer Week başlığını (PDF) buradan okuyabilirsiniz.
Üst
S:
Harris' ten edindiğiniz açıklık veritabanı konusunda
Basın ne diyor ve herhangi bir karşılaştırma var
mı?
C:"
STAT Scanner en keskin ve en kapsamlı açıklıkların
listesini sağlıyor..." Network
World - Şubat 2002 Bu başlığa yapılan en son karşılaştırma
için tıklayın.
Üst
S:
30 günlük eval kullanırken açıklık veritabanını
güncelleyebilirmiyim ve SNSI yeniden yükleme gerekmeksizin
güncellenebilirmi? Mevcut tarama verilerimi kaybedermiyim?
C:SNSI
Müşterileri/Değerlendiriciler SADECE ful key sahibi
olduklarında açıklık veritabanını güncelleyebilirler.
30 günlük Eval key' i SNSI çoklu makina modunu açar.(
Fakat güncelleme yapmaz) Eğer SNSI' nin en yeni
versiyonu/güncellemesi indirir ve yüklerseniz ve
evaluation key' i içine koyarsanız mevcut taramalarınızı
kaybedersiniz. Eğer SNSI için lisans alırsanız,
ful keyi girdiğinizde "Update Now", (Şimdi Güncelle)
butonu mevcut versiyonunuzda görünecek ve sahip
olduğunuz taramaları koruyacaktır.
Üst
S:SNSI,
uygulamaları denetleme/antekleme özelliği var mı?
C:
Evet. SNSI; Microsoft Server Uygulamaları ile ilgili
açıklıkları denetler ve MS Word, MS Excel, Internet
Bilgi Servisi (IIS), ColdFusion, MS SQL Server ve
internet tarayıcılarını da ayrıca denetler.
Üst
|
