Nipper簡介

簡介

來自Titania的Nipper是一個審計工具，可以快速識別未被發現的信息防火墻、交換機和路由器中的漏洞，自動為您的風險排序。報告是用簡單的英語編寫的，可以以機器可讀的形式導出格式。在相關的地方，報告解釋了發現的安全漏洞以及對其潛在危險程度的評級。目前有下列報告:
1. 安全審計：執行“最佳實踐”安全審計，該審計結合了來自許多不同地方的檢查來源包括滲透測試經驗。
2. 脆弱性審計：將設備的操作系統版本與NIST NVD數據庫進行比較已知的軟件漏洞，包括與制造商和第三方的關聯。
3. 獨聯體基準：isco IOS 12, IOS 15和Cisco ASA的CIS基準審計。
4. 斯蒂格合規：對特定的STIG檢查表進行DISA STIG合規審計。
5. PCI DSS審計：結合我們的“最佳實踐”安全審計，漏洞審計，配置報告和CIS基準，以滿足當前的PCI要求。過濾的復雜性檢查網絡過濾規則和突出顯示未使用對象的對象，重疊和矛盾的規則。確保包過濾是安全的。
6. 配置報告：于您的設備是如何配置的精確詳細的報告。
7. 原始配置：將網絡設備的實際完整配置導入到審計中。生變更跟蹤突出顯示在設備的當前原始配置和a之間檢測到的任何變化以前保存的原始配置報告。過濾的差異分析安全審計和當前配置與以前保存的基線文件之間的原始差異。Nipper通常在工作站上安裝和運行，大多數客戶選擇手動檢索他們的設備配置文件，但是對于一些最受支持的設備，有基于網絡的配置文件集合的支持。一旦整理，配置文件將被軟件審計(通常非常快)，并根據用戶的選擇生成一個或多個報告。