Feature-Highlights

Verhinderung von Sicherheitsverletzungen

Durch die Erkennung von über 70.000 bekannten gefährlichen Standardeinstellungen, Fehlkonfigurationen und Softwarefehlern hilft Ihnen IBM® QRadar® Vulnerability Manager, Korrekturmaßnahmen zu ergreifen, bevor es zu einem Angriff kommt. Schwachstellen werden mit einer PCI-zertifizierten (Payment Card Industry) Suchsoftware erkannt. Die Lösung akzeptiert auch Input von Suchsoftware anderer Anbieter, Risikomanagementprodukten und externen Datenbanken, z. B. von IBM X-Force® Threat Intelligence und der National Vulnerabilities Database, damit Sie eine kombinierte Ansicht der Schwachstellen erhalten.

Verknüpfung mit der IBM QRadar Security Intelligence Platform

Die Lösung lässt sich nahtlos mit QRadar SIEM verknüpfen und nutzt IBM Sense Analytics™, um aktuelle Asset-, Topologie- und Konfigurationsdaten für das proaktive Schwachstellen- und Risikomanagement zu erhalten. Sie enthält eine automatisierte Richtlinienengine, die tatsächlichen oder potenziellen Netzverkehr evaluiert und das Risiko von Exploits durch die Berechnung von Angriffspfaden zu anfälligen Assets quantifiziert. Sie können die Bedrohungsausbreitung simulieren und die Auswirkungen einer Konfigurationsänderung vor der Vornahme beurteilen.

Eine einzige, konsolidierte Anzeige von Schwachstellen

Eine intuitive Benutzerschnittstelle bietet umfassenden Einblick in dynamische Netze mit mehreren Schichten. Sie können einfach eine Dashboardansicht auswählen und sich durch die entsprechenden Reiter klicken, um Sicherheitsvergehen, Protokollereignisse, Netzflüsse, Assetstatus, Konfigurationen, Berichte, Risiken und Schwachstellen anzuzeigen. Eine einzige, konsolidierte Ansicht der Prüfergebnisse in QRadar Vulnerability Manager ermöglicht Ihnen eine schnellere, fundiertere Entscheidungsfindung.

Priorisierung von Korrektur- und Entschärfungsmaßnahmen

QRadar Vulnerability Manager nutzt Sicherheitsdaten, um Schwachstellen zu filtern und Ihnen deutlich zu vermitteln, wie die Korrektur- und Entschärfungsmaßnahmen priorisiert werden sollten. Durch die Pflege einer aktuellen Netzansicht aller erkannten Schwachstellen können Ihre Sicherheitsteams Korrekturaufgaben einfacher priorisieren. Dazu gehören Details dazu, wann die Schwachstellen gefunden wurden, welche Scan-Jobs sie dokumentierten und wer mit der Korrektur oder Entschärfung der Schwachstellen beauftragt wird.

Automatisierung der Compliance

QRadar Vulnerability Manager hilft, die Compliance durch regelmäßige Netzprüfungen und die Pflege von detaillierten Auditprotokollen sicherzustellen. Die Lösung kategorisiert jede Schwachstelle mit einer Sicherheitseinstufung und einer Gefährdungsbewertung. Neben der internen und externen Assetprüfung gibt QRadar Vulnerability Manager den Sicherheitsteams auch die Möglichkeit, Tickets zu erstellen, um die Korrekturmaßnahmen zu verwalten, und Ausnahmen mit einem vollständigen Auditprotokoll zu spezifizieren.

Kundenreferenz

  • Fallbeispiel Image

    Stärkung der Sicherheitsposition durch detaillierte globale Daten

    McGill University Health Centre
    Kundenreferenz lesen

Technische Details

Softwarevoraussetzungen

Softwarevoraussetzungen finden Sie hier:

    Hardwarevoraussetzungen

    Hardwarevoraussetzungen finden Sie hier: