Funzione in evidenza

Prevenzione delle violazioni della sicurezza

Rilevando oltre 70000 tra impostazioni predefinite pericolose, configurazioni errate ed errori software, IBM® QRadar® Vulnerability Manager consente di intraprendere azioni correttive prime che si verifichi un attacco. Utilizzando uno scanner PCI (Payment Card Industry) certificato per rilevare le vulnerabilità, accetta input da scanner di terze parti, prodotti di gestione dei rischi e database esterni, inclusi IBM X-Force® Threat Intelligence e National Vulnerabilities Database, per offrire una visione combinata delle vulnerabilità.

Integrazione con IBM QRadar Security Intelligence Platform

Si integra perfettamente con QRadar SIEM e sfrutta IBM Sense Analytics™ per ottenere dati di configurazione, topologia e asset aggiornati per una gestione proattiva di rischi e vulnerabilità. Contiene un motore di policy automatizzato che può valutare il traffico di rete effettivo o potenziale e quantificare il rischio dell'utilizzo, calcolando i percorsi di attacco per gli asset vulnerabili. Sarà possibile simulare la propagazione della minaccia e valutare l'impatto di una modifica della configurazione prima che venga attuata.

Vista singola e consolidata delle vulnerabilità

Un'interfaccia utente intuitiva offre completa visibilità attraverso le reti dinamiche a più livelli. Sarà possibile rilevare facilmente una vista dashboard e selezionare le varie schede per esaminare le minacce alla sicurezza, gli eventi di log, i flussi di rete, lo stato degli asset, le configurazioni, i report, i rischi e le vulnerabilità. Grazie a QRadar Vulnerability Manager sarà possibile prendere decisioni più rapide e informate con una singola vista consolidata dei risultati della scansione.

Stabilire con priorità le attività di mitigazione e correzione

QRadar Vulnerability Manager utilizza la security intelligence per filtrare le vulnerabilità in modo da poter capire con quali priorità assegnare le attività di mitigazione e correzione. Mantenendo una vista di rete corrente di tutte le vulnerabilità scoperte, inclusi dettagli quali la data di rilevamento delle vulnerabilità, quali attività di scansione le hanno segnalate e a chi è assegnata la vulnerabilità per le attività di mitigazione o correzione, sarà possibile per i team di sicurezza stabilire delle priorità per la correzione.

Automazione della conformità normativa

QRadar Vulnerability Manager consente di garantire la conformità attraverso scansioni di rete regolari e conservando tracce di controllo dettagliate. Può suddividere in categorie le vulnerabilità attraverso una classificazione della severità e un punteggio di esposizione. Oltre alla scansione di asset internamente ed esternamente, QRadar Vulnerability Manager consente ai team di sicurezza di creare ticket per gestire le attività di remediation e specificare le aspettative con una traccia di controllo completa.

Case study del cliente

  • Rafforzare la sicurezza con intelligence globale approfondita

    McGill University Health Centre
    Leggi il caso di studio

Dettagli tecnici

Requisiti software

I requisiti software sono disponibili qui:

    Requisiti hardware

    I requisiti hardware sono disponibili qui: