Sunbelt Network Security Inspector Preguntas Frecuentes
+
Qué hay de nuevo en el SNSI 2.0?
El upgrade más notorio es el nuevo GUI, el cual es aún más fácil de usar y más intuitivo para el usuario. Atrás de la escena, nos hemos idoa a un nueva estructura de base de datos al usar SQL Express, la cual agrega mayor velocidad y rendimiento, pero aún más importante es el nuevo motor de escaneo. El motor nos ofrece una tremenda aceleración a la ejecución y capacidades, reduciendo los tiempos de escaneo por un factor de 10+ en algunos casos, y permitiendonos el escaneo de equipos con Vista (y preparando el terreno para Windows 7).
+
Porqué molestarse con el SNSI si puedo utilizar los escáners de Microsoft gratis?
Los escáners de Microsoft escanean por parches y algunas vulnerabilidades. Pero que tal una vieja copia del Real Player del equipo de una persona, lo cuál es un riesgo de seguridad? O un tipo de mejor practica de riesgo de seguridad como lo es la longitud de la contraseña? SNSI escanea una multitud de vulnerabilidades de terceros, en multiplataformas.
+
El SNSI puede detectar parches, y que plataformas soporta el SNSI?
El SNSI revisa los parches conocidos relacionados con Windows, incluyendo los últimos Service Packs y parches post-Service Pack, y parches de aplicaciones de terceros. También revisa los hot fixes asociados con Servidores Windows, y busca los parches roll-up. SNSI soporta todas las principales plataformas.
+
Puedo obtener una licencia de evaluación por 30 días?
Programe una introducción a través de SNSI con un de nuestros ingenieros y después de ello obtenga una llave por 30 días para pruebas ilimitadas! Envíe un email a Schedule a walkthrough with one of our SE's and after that you can get a key for 30-days unlimited testing! Send an email to
preguntando por su llave para desbloquear SNSI.
+
El SNSI puede encontrar virus, gusanos o Trojanos?
Si. SNSI puede encontrar archivos conocidos de virus, gusanos y Caballos Trojanos tal como el Code Red, entre otros. Existen docenas de programas de negación de servicio (nuke y winnuke) que también detecta SNSI. También puede detectar si usted se encuentra vulnearable a macro virus de Microsoft Word.
+
Que certificaciones tiene el SNSI, y el SNSI puede hablar "CVE"?
La base de datos utilizada en SNSI, ha recibido la certificación Common Criteria (CC) efectiva desde Abril 9, 2003. CC es un riguroso estándar internacional de evaluación y certificación de seguridad en las tecnologías de información (IT) que es reconocida y requerida en la creciente comunidad internacional. Desde Julio del 2002, esta certificación CC es un requerimiento crítico para las compras del gobierno de EU así como un creciente número de países como Australia, Nueva Zelanda, Canada, Francia, Alemania, Inglaterra, Israel, Italia, Holanda y más. Y SNSI también habla CVE.
+
El SNSI puede trabajar vía el Internet? Y puede trabajar sin estar conectado a nada?
SNSI trabaja con TCP/IP, el cual trabaja sobre el Internet. Reconoce el nombre de equipos y nombre de dominios NT, así como direcciones IP. SNSI puede analizar una equipo vía el Internet si el dominio es reconocido y usted cuenta con privilegios de Administrador. SNSI puede escanear multiples dominios utilizando multiples credenciales. En general, si usted puede ver un equipo a través del Entorno de Red, usted puede valorar ese equipo con SNSI.
SNSI se ejecutará en un equipo que no tenga conectividad al Internet (una caja negra). Cuando usted hace clic en 'updates' le mostrará una URL a la que usted se puede dirigir y descargar la actualización en el otro equipo y después ejecutarla en el equipo autónomo vía un CD, e-mail, etc.
+
Soy un especialista de seguridad, así que soy escéptico por naturaleza. Ustedes afirman que su base de datos es muy robusta. Se requieren de muchos meses-hombre para mantenerla en forma, como lo hacen?
Somos partners OEM de la base de datos de vulnearabilidades de Patchlink, (ahora renombrado Lumension) quienes adquirieron el producto y base de datos original STAT a Harris Corp. Harris una compañía especializada como contratista de gobierno de 3,000 millones de US$. Lumension Security, formada de la combinación de PatchLink y SecureWave, es una compañía líder global para la administración de seguridad. Usted puede verificar que Sunbelt es un Partner OEM de Lumension
aquí.
+
Que es lo que la prensa dice sobre la base de datos de vulnerabilidades de SNSI, y existe alguna comparación?
"Por sobre todo, El escáner STAT (ahora Lumension) ofrece la lista de vulnerabilidades más completa y precisa (de los escáners líderes probados) y el rango más amplio de opciones de reportes ..."
+
Puedo actualizar la base de datos de vulnerabilidades mientras que utilizo la evaluación por 30 días, y el SNSI puede ser actualizado sin necesidad de reinstalarlo? Perderé la información que tengo generada de los escaneos?
Los Clientes/Evaluadores de SNSI SOLO podran actualizar la base de datos de vulnerabilidades si cuentan con una llave completa. La llave de evaluación por 30 días desbloquea el SNSI para el modo de multiples equipos (pero no de las actualizaciones). La versión de evaluación del SNSI no recibe actualizaciones. Si usted descarga e instala la última versión/actualización y utiliza la llave de evaluación usted perderá todos los escaneos realizados. Si usted adquiere una licencia de SNSI, una vez que haya ingresado la llave completa, usted puede utilizar el botón de "Update Now" y actualizará su versión actual y mantendrá los escaneos que haya realizado.
+
SNSI puede reconocer/revisar aplicaciones?
SI. SNSI revisa las vulnerabilidades asociadas con las aplicaciones de Microsoft Server, y aplicaciones como MS Word, MS Excel, Internet Information Server (IIS), ColdFusion, MS SQL Server, navegadores web y muchas más aplicaciones de terceros.
+
Realmente necesito de un equipo dedicado para el SNSI?
La cuestión es que otro software puede interferir con el escaneo (AV, firewalls, otras aplicaciones que requieran de Crystal Runtime files, etc.), así que la forma segura es utilizar un equipo dedicado para el motor ssan, sin embargo, con una correcta configuración usted puede ser capaz de ejecutarlo desde una estación de trabajo administrativa.
