WithSecure Elements Vulnerability Management

POPIS PRODUKTU

Vulnerability Management je jednoducho implementovateľné cloudové riešenie, ktoré skenuje zraniteľné miesta, chráni sieť a zdroje, zisťuje neviditeľné servery a analyzuje súlad systému. Automaticky odosiela informácie o narušení bezpečnosti alebo budovania značky, pokusoch o podvod a phishingových stránkach. Riešenie Vulnerability Management je možné použiť v cloude alebo ako súčasť externej riadenej služby poskytovanej jedným z certifikovaných Partnerov.

WithSecure Vulnerability Management je súčasťou WithSecure Elements – integrovanej platformy, ktorá podporuje celý rad funkcií: Správa zraniteľností, ochrana spolupráce, ochrana koncových bodov a detekcia a reakcia na hrozby. Správa týchto riešení je možná z jednej konzoly. Je možné použiť len jeden prvok systému WithSecure Elements alebo poskytnúť komplexnú ochranu na všetkých úrovniach.

• Panel Vulnerability Management je integrovaná konzola, ktorá monitoruje aktuálny stav bezpečnostných zraniteľností a incidentov.
• Agent koncového bodu Vulnerability Management je aplikácia systému Windows, ktorá automaticky zhromažďuje údaje zo všetkých koncových bodov
• Web Resource Discovery vám umožňuje prehľadávať internet (vrátane hlbokého webu), aby ste našli systémy vašej spoločnosti, ktoré majú prístup na internet
• Operácie skenovania a zisťovania zisťujú všetkých hostiteľov a sieťové zariadenia v infraštruktúre
• Operácie skenovania zraniteľností skenujú systémy pre všetky známe zraniteľnosti, ako sú ransomvér alebo iné útoky škodlivého softvéru
• Centrálne spravujte zraniteľnosti z jedinej konzoly s automatickou detekciou a hlásením
• WithSecure Elements Vulnerability Management spĺňa požiadavky na súlad so štandardom PCI DSS, čím znižuje riziko straty údajov
• Licencovanie – je založené na počte IP adries, ktoré má systém naskenovať

WithSecure Elements Vulnerability Management security center

• Systém riadenia zraniteľnosti
• API pre integráciu s inými produktmi
• Možnosť manuálneho pridania zraniteľností
• Plánovanie, automatizácia, reporting

FUNKČNOSTI

Discovery Scan - určenie útočnej plochy

• Rýchle zistenie hostiteľa
• Identifikácia zdrojov v sieti (služby / systémy)
• Asynchrónne skenovanie portov / protokolov
• Zobrazuje zmeny od posledného skenovania
• Rýchlosť prispôsobená výkonu siete

System Scan – detekcia zraniteľnosti

• Identifikuje slabé miesta súvisiace s nesprávnou konfiguráciou
• Schopný skenovať akékoľvek zariadenie s IP adresou
• Podpora autorizácie v systéme Windows a Linux
• Automatické aktualizácie podpisov

Web scan - hľadanie bezpečnostných dier

• Detekcia zraniteľností vo webových aplikáciách
• Rozsiahle detekčné schopnosti (OWASP Top 10)
• Podpora overovacích formulárov
• Vykonáva rôzne známe útoky
• Skenovací nástroj certifikovaný PCI ASV
• Podpora indexovania webových aplikácií

Internet asset discovery – možné vektory útoku

• Kontrola bezpečnostných zásad poskytovateľov služieb
• Detekcia opustených alebo neobsluhovaných IT systémov

Výhody riešenia:

• Zlepšenie bezpečnosti vo firme
• Pravidelné skenovanie zraniteľností s cieľom identifikovať zmeny v hrozbách v organizácii
• Neobmedzený počet skenov vďaka flexibilnému licenčnému modelu
• Identifikácia nových zraniteľností
• V súlade so štandardom PCI ASV
• Centrálny reporting s hĺbkovými analýzami
• Transparentné a zrozumiteľné správy pre všetkých používateľov
• Jedna licencia pre všetky moduly