Feature-Highlights
Verhinderung von Sicherheitsverletzungen
Durch die Erkennung von über 70.000 bekannten gefährlichen Standardeinstellungen, Fehlkonfigurationen und Softwarefehlern hilft Ihnen IBM® QRadar® Vulnerability Manager, Abhilfemaßnahmen zu ergreifen, bevor es zu einem Angriff kommt. Die Lösung erkennt Sicherheitslücken mit einem PCI-zertifizierten (Payment Card Industry) Schwachstellenscanner, akzeptiert aber auch Input von Schwachstellenscannern anderer Anbieter, Risikomanagementprodukten und externen Datenbanken, z. B. von IBM X-Force® Threat Intelligence und der National Vulnerabilities Database. So erhalten Sie eine kombinierte Ansicht von Schwachstellen.
Eine einzige, konsolidierte Anzeige von Schwachstellen
Eine intuitive Benutzeroberfläche bietet umfassenden Einblick in dynamische Netzwerke mit mehreren Schichten. Sie können einfach eine Dashboard-Ansicht auswählen und sich durch die entsprechenden Reiter klicken, um Sicherheitsverstöße, Protokollereignisse, Netzwerkflüsse, Asset-Status, Konfigurationen, Berichte, Risiken und Schwachstellen anzuzeigen. QRadar Vulnerability Manager erlaubt es Ihnen, mithilfe einer konsolidierten Sicht der Prüfergebnisse schnelle und fundierte Entscheidungen zu treffen.
Priorisierung von Maßnahmen zur Schwachstellenbeseitigung und -entschärfung
QRadar Vulnerability Manager nutzt Security Intelligence, um Schwachstellen zu filtern und Ihnen zu vermitteln, wie Maßnahmen zu ihrer Beseitigung und Entschärfung priorisiert werden sollten. Die Lösung präsentiert eine aktuelle Netzwerkansicht aller festgestellten Schwachstellen, einschließlich Details dazu, wann die Schwachstellen gefunden wurden, welche Scan-Jobs sie dokumentiert haben und wer mit ihrer Beseitigung oder Entschärfung betraut wird. So können Ihre Sicherheitsteams Abhilfemaßnahmen priorisieren.
Automatisierung der Compliance
QRadar Vulnerability Manager trägt durch regelmäßige Netzwerkprüfungen und detaillierte Auditprotokolle dazu bei, Compliance sicherzustellen. Die Lösung kategorisiert jede Schwachstelle, indem sie bewertet, wie gravierend diese ist und welches Risiko sie darstellt. Neben der internen und externen Asset-Prüfung gibt QRadar Vulnerability Manager den Sicherheitsteams auch die Möglichkeit, Tickets zu erstellen, um Abhilfemaßnahmen zu managen, und Ausnahmen mit einem vollständigen Auditprotokoll zu spezifizieren.
Nutzung durch Kunden
-
Zentraler Einblick in Schwachstellen
Problem
Nutzung einer einheitlichen, konsolidierten Sicht der Prüfergebnisse, um schnellere, fundiertere Entscheidungen zu treffen
Lösung
Sie sehen alle Schwachstellen auf einen Blick, ergänzt um Kontext, der von Ihrer Plattform für die Sicherheitsanalyse bereitgestellt wird.
-
Anbieterunabhängiges Schwachstellenmanagement
Problem
Aufbau eines Schwachstellenmanagements, das anbieterunabhängig ist
Lösung
Sie können Schwachstellendaten aus verschiedenen Quellen anderer Anbieter nahtlos managen, wenn Sie sich für einen Wechsel der Prüftools entscheiden.
-
Integriertes Patch-Management
Problem
Priorisierung von Maßnahmen zur Schwachstellenbeseitigung und -entschärfung
Lösung
Nutzen Sie geprüfte Integrationen, um einen voll automatisierten Prozess für die Schwachstellenanalyse und -priorisierung sowie das Patch-Management für Endgeräte zu erreichen.
-
Risikoanalyse in Echtzeit und On-Demand-Prüfung
Problem
Ermöglichung der Anwendung von Echtzeit-Korrelation für Schwachstellendaten
Lösung
Mit QRadar Vulnerability Manager können Sie Ihr Risiko durch eine Simulation von Angriffswegen und die Überwachung von Richtlinien bewerten und bei Bedarf gezielte Prüfungen auslösen, um potenzielle Sicherheitsbedrohungen zu überprüfen.