3. SEGURIDAD Y GESTIÓN DE REDES LOCALES
3.5 Detección de Agujeros de Seguridad

Combina automáticamente la gestión y la implementación de la política de seguridad con un análisis del riesgo avanzado basado en el host para identificar y fijar las debilidades de seguridad en redes UNIX y Windows NT.

• Las sesiones: son políticas de seguridad diseñadas para uno o más agentes.
• Las políticas: son grupos de pruebas de vulnerabilidades que determinan los tests que se harán durante el escaneo.
• Pruebas y reglas de vulnerabilidad: las pruebas se activan cuando hay necesidades específicas de scanning; están basadas en un proceso dirigido por unas reglas.
• Firmas digitales: se puede verificar la validez de una regla a través del uso de firmas digitales. Todas las reglas del fabricante ISS están firmadas digitalmente.