ThreatFactor NSIA – 一个开源网站扫描仪
ThreatFactor NSIA是一个开源网站扫描程序,可以实时监控网站,以检测违规,合规违规,漏洞利用,敏感信息泄露和其他问题。ThreatFactor远程检测问题,因此无需安装软件,不会引入任何延迟,也不会中断业务操作。在它的核心,ThreatFactor使用高级分析引擎,能够检测各种问题,并可以使用自定义签名进行修改。
一旦发现问题,NSIA可以配置执行几乎任何操作,例如发送文本消息(IM,电子邮件,SMS)或执行脚本。
特征:
-
自动内容基线和自我调整: ThreatFactor自动创建分析受监控站点并建立基线; 基线用于自我调整系统,以降低错误警报的速度,并提高对潜在未经授权的更改的敏感度。
-
自动Web内容发现: ThreatFactor自动发现与受监控网站关联的内容; 经常发现隐藏或意外的内容。
-
内置Web界面: ThreatFactor具有内置的Web服务器,可通过Web浏览器轻松管理。
-
完全访问控制: ThreatFactor服务器支持可应用于用户和组的权限,对象级访问控制。
-
集成的自定义签名编辑器:提供语法高亮签名编辑器,用于编写自定义ThreatPattern和ThreatScript签名。
-
SIEM集成: ThreatFactor可以登录到外部设备,例如安全信息事件管理(SIEM)工具或日志管理解决方案。
-
集成数据库: ThreatFactor具有集成数据库,无需DBA。
下载地址:http://threatfactor.com/Products/NSIA/Downloads