WithSecure Elements Vulnerability Management

OPIS PRODUKTU

Vulnerability Management to łatwe do wdrożenia rozwiązanie oparte na chmurze, które skanuje luki, chroni sieć i zasoby, wykrywa niewidoczne serwery oraz analizuje zgodność systemu. Automatycznie przesyła informacje o naruszeniach bezpieczeństwa lub marki, próbach oszustwa i witrynach wyłudzających informacje. Rozwiązanie Vulnerability Management może być wykorzystywane w chmurze lub w ramach zewnętrznej usługi zarządzanej, świadczonej przez jednego z certyfikowanych Partnerów.

WithSecure Vulnerability Management to część produktu WithSecure Elements – zintegrowanej platformy, która obsługuje pełny zakres funkcji: m.in. zarządzanie lukami w zabezpieczeniach, ochronę narzędzi do współpracy, ochronę punktów końcowych, a także detekcję i reakcję na zagrożenia. Zarządzanie tymi rozwiązaniami jest możliwe z poziomu jednej konsoli. Istnieje możliwość korzystania z tylko jednego elementu systemu WithSecure Elements lub zapewnienia kompleksowej ochrony na wszystkich płaszczyznach.

• Pulpit nawigacyjny Vulnerability Management to zintegrowana konsola monitorująca bieżący stan luk w zabezpieczeniach i incydentów
• Agent punktu końcowego Vulnerability Management to aplikacja na systemy Windows, która automatycznie zbiera dane ze wszystkich punktów końcowych
• Wykrywanie zasobów internetowych pozwala przeszukiwać Internet (w tym sieć głęboką) w celu znalezienia systemów firmy mających dostęp do Internetu
• Operacje skanowania i wykrywania umożliwiają wykrycie wszystkich hostów i urządzeń sieciowych w infrastrukturze
• Operacje skanowania luk skanują systemy w poszukiwaniu wszystkich znanych luk w zabezpieczeniach, takich jak ataki ransomware lub inne złośliwe oprogramowanie
• Centralne zarządzanie lukami przy użyciu pojedynczej konsoli wyposażonej w funkcje zautomatyzowanego wykrywania i raportowania
• Produkt WithSecure Elements Vulnerability Management spełnia wymagania dotyczące zgodności ze standardem PCI DSS, zmniejszając ryzyko utraty danych
• Licencjonowanie - odbywa się w oparciu o ilość IP, które system ma skanować
   

WithSecure Elements Vulnerability Management security center

• System zarządzania podatnościami
• Interfejs API do integracji z innymi produktami
• Możliwość ręcznego dodawania podatności
• Planowanie, automatyzacja, raportowanie
   

FUNKCJONALNOŚCI
 

 Discovery Scan - określenie powierzchni ataku

• Szybkie wykrywanie hostów
• Identyfikacja zasobów w sieci (usługi/systemy)
• Asynchroniczne skanowanie portów/protokołów
• Pokazuje zmiany od ostatniego skanowania
• Prędkość dostosowana do wydajności sieci

System Scan - wykrywanie podatności

• Identyfikuje podatności powiązane z błędną konfiguracją
• Zdolny do skanowania każdego urządzenia posiadającego adres IP
• Wsparcie dla autoryzacji w systemach Windows oraz Linux
• Automatyczne aktualizacje sygnatur

Web scan - odkrywanie luk w zabezpieczeniach

• Wykrywanie podatności w aplikacjach internetowych
• Szerokie możliwości detekcji (OWASP Top 10)
• Wsparcie dla formularzy uwierzytelniających
• Przeprowadza różne znane ataki
• Certyfikowane narzędzie skanujące PCI ASV
• Obsługa indeksowania aplikacji webowych

Internet asset discovery - możliwe wektory ataku

• Sprawdzanie zasad zabezpieczeń dostawców usług
• Wykrywanie porzuconych lub pozostawionych bez nadzoru systemów IT

Korzyści wynikające z rozwiązania:

• Poprawa bezpieczeństwa w firmie
• Regularne skanowania podatności w celu określenia zmian zagrożeń w organizacji
• Nieograniczona liczba skanowań dzięki elastycznemu modelowi licencjonowania
• Identyfikacja nowych podatności
• Zgodność ze standardem PCI ASV
• Centralne raportowanie wraz z pogłębionymi analizami
• Raporty przejrzyste oraz zrozumiałe dla wszystkich użytkowników
• Jedna licencja dla wszystkich modułów

ZAPYTAJ O SZCZEGÓŁY