WithSecure Elements Vulnerability Management

POPIS VÝROBKU

Vulnerability Management je snadno implementovatelné cloudové řešení, které skenuje zranitelná místa, chrání síť a zdroje, detekuje neviditelné servery a analyzuje shodu systému. Automaticky odesílá informace o narušení bezpečnosti nebo brandingu, pokusech o podvody a phishingových stránkách. Řešení Vulnerability Management lze používat v cloudu nebo jako součást externí spravované služby poskytované jedním z certifikovaných partnerů.

WithSecure Vulnerability Management je součástí WithSecure Elements – integrované platformy, která podporuje celou řadu funkcí: Správa zranitelnosti, ochrana spolupráce, ochrana koncových bodů a detekce a reakce na hrozby. Správa těchto řešení je možná z jedné konzole. Je možné použít pouze jeden prvek systému WithSecure Elements nebo zajistit komplexní ochranu na všech úrovních.

• Řídicí panel Vulnerability Management je integrovaná konzola, která monitoruje aktuální stav bezpečnostních zranitelností a incidentů.
• Agent koncového bodu Vulnerability Management je aplikace pro Windows, která automaticky shromažďuje data ze všech koncových bodů
• Web Resource Discovery vám umožňuje prohledávat internet (včetně hlubokého webu) a najít systémy vaší společnosti, které mají přístup k internetu
• Operace skenování a zjišťování odhalí všechny hostitele a síťová zařízení v infrastruktuře
• Operace skenování zranitelnosti skenují systémy na všechny známé zranitelnosti, jako je ransomware nebo jiné útoky malwaru
• Centrálně spravujte zranitelná místa z jediné konzole s automatickou detekcí a hlášením
• WithSecure Elements Vulnerability Management splňuje požadavky na shodu se standardem PCI DSS a snižuje riziko ztráty dat
• Licencování – je založeno na počtu IP adres, které má systém zkontrolovat

WithSecure Elements Vulnerability Management security center

• Systém řízení zranitelnosti
• API pro integraci s jinými produkty
• Schopnost ručně přidat zranitelnosti
• Plánování, automatizace, reporting

FUNKČNOSTI

Discovery Scan - určení útočné plochy

• Rychlé zjištění hostitele
• Identifikace zdrojů v síti (služby / systémy)
• Asynchronní skenování portů / protokolů
• Zobrazuje změny od posledního skenování
• Rychlost přizpůsobená výkonu sítě

Skenování systému – detekce zranitelnosti

• Identifikuje zranitelnosti související s nesprávnou konfigurací
• Schopný skenovat jakékoli zařízení s IP adresou
• Podpora autorizace ve Windows a Linuxu
• Automatické aktualizace podpisů

Web scan - nalezení bezpečnostních děr

• Detekce zranitelností ve webových aplikacích
• Rozsáhlé detekční schopnosti (OWASP Top 10)
• Podpora autentizačních formulářů
• Provádí různé známé útoky
• PCI ASV certifikovaný skenovací nástroj
• Podpora indexování webových aplikací

Internet asset discovery - možné vektory útoku

• Kontrola bezpečnostních zásad poskytovatelů služeb
• Detekce opuštěných nebo neobsluhovaných IT systémů

Výhody řešení:

• Zlepšení bezpečnosti ve firmě
• Pravidelné skenování zranitelnosti k identifikaci změn v hrozbách v organizaci
• Neomezený počet skenů díky flexibilnímu licenčnímu modelu
• Identifikace nových zranitelností
• Vyhovuje standardu PCI ASV
• Centrální reporting s hloubkovými analýzami
• Transparentní a srozumitelné zprávy pro všechny uživatele
• Jedna licence pro všechny moduly