Возможности
Управление уязвимостями
Управление уязвимостями обеспечивает обнаружение уязвимостей и своевременное уведомление о них. Обнаружение уязвимости выполняется по сетевому трафику и по событиям. Интеграция со Snort обеспечивает доступность данных о открытых портах, используемых сервисах и операционных системах.
Отслеживание аутентификации
Отслеживание аутентификации позволяет создавать пользовательские правила для любой системы и отслеживать параметры входа пользователя.
Шаблон обнаружения угроз
Threat intelligence feeds обеспечивают общие шаблоны обнаружения угроз. Шаблонами являются адрес ip, md5, sha1 хэши, адреса fqdn и url, которые регулярно появляются с обновлениями. Пользователь может создавать свои собственные шаблоны и импортировать свои списки.
