A la une

Prévention des violations de sécurité

En détectant plus de 70 000 paramètres par défaut dangereux répertoriés, les configurations erronées et les failles logicielles, IBM® QRadar® Vulnerability Manager vous aide à entreprendre des actions correctives avant la survenue d'une attaque. Utilisant un analyseur certifié PCI (Payment Card Industry) pour détecter les vulnérabilités, il accepte les entrées d'analyseurs tiers, les produits de gestion du risque et les bases de données externes, y compris IBM X-Force® Threat Intelligence et la National Vulnerabilities Database, afin de fournir une vue combinée des vulnérabilités.

Intégration à IBM QRadar Security Intelligence Platform

S'intègre à QRadar SIEM en toute transparence et exploite IBM Sense Analytics™ pour obtenir des données d'actifs, de topologie et de configuration actualisées pour une gestion proactive des vulnérabilités et des risques. Il abrite un moteur de règles automatisé capable d'évaluer le trafic réseau réel ou potentiel et de quantifier le risque d'une utilisation en calculant les voies d'attaque vers les actifs vulnérables. Vous pourrez simuler la propagation des menaces et évaluer l'impact d'un changement de configuration avant sa survenue.

Une vue d'ensemble unique des vulnérabilités

Une interface utilisateur intuitive offre une visibilité complète sur les réseaux multicouches dynamiques. Vous pouvez facilement sélectionner une vue du tableau de bord et cliquer sur les onglets associés pour examiner les infractions à la sécurité, les événements de journal, les flux de réseau, l'état des actifs, les configurations, les rapports, les risques et les vulnérabilités. Avec QRadar Vulnerability Manager vous pouvez prendre des décisions plus éclairées, plus rapidement avec une vue d'ensemble unique des résultats de l'analyse.

Priorisation des activités de résolution et d'atténuation

QRadar Vulnerability Manager utilise les renseignements de sécurité pour filtrer les vulnérabilités afin que vous puissiez comprendre comment prioriser les activités de résolution et d'atténuation. Le fait de tenir à jour une vue réseau de toutes les vulnérabilités identifiées, y compris des détails comme la date de découverte des vulnérabilités, le type d'analyse qui les a signalées et le destinataire de la vulnérabilité pour la résolution ou l'atténuation, aide vos équipes de sécurité à prioriser les tâches en vue de la résolution.

Automatisation de la conformité réglementaire

QRadar Vulnerability Manager permet de garantir la conformité en réalisant des analyses réseau régulières et en tenant à jour des traces d'audit détaillées. Il catégorise chaque vulnérabilité en lui attribuant une classe de sévérité et une note d'exposition. Outre analyser les actifs en interne et en externe, QRadar Vulnerability Manager permet aux équipes de sécurité de créer des tickets pour gérer les activités de résolution et spécifier les exceptions avec une trace d'audit complète.

Etude de cas client

  • Image d'étude de cas

    Renforcer la sécurité grâce à des renseignements détaillés provenant du monde entier

    McGill University Health Centre
    Lire l'étude de cas

Détails techniques

Logiciels requis

Configuration logicielle :

    Configuration matérielle

    Configuration matérielle :