Caratteristiche in evidenza

Prevenzione delle violazioni della sicurezza

Rilevando oltre 70.000 impostazioni predefinite pericolose, configurazioni errate ed errori software noti, IBM® QRadar® Vulnerability Manager consente di intraprendere azioni correttive prima che si verifichi un attacco. Utilizzando uno scanner certificato da PCI (Payment Card Industry) per rilevare le vulnerabilità, accetta input da scanner di terze parti, prodotti di gestione dei rischi e database esterni, inclusi IBM X-Force® Threat Intelligence e National Vulnerabilities Database, per offrire una visione combinata delle vulnerabilità.

Vista singola e consolidata delle vulnerabilità

Un'interfaccia utente intuitiva offre completa visibilità attraverso le reti dinamiche a più livelli. Sarà possibile accedere facilmente a una vista dashboard e selezionare le varie schede per esaminare le minacce alla sicurezza, gli eventi di log, i flussi di rete, lo stato degli asset, le configurazioni, i report, i rischi e le vulnerabilità. Con QRadar Vulnerability Manager è possibile prendere decisioni più veloci e più informate con una visione unica e consolidata dei risultati della scansione.

Definire la priorità delle attività di attenuazione e correzione

QRadar Vulnerability Manager utilizza la security intelligence per filtrare le vulnerabilità, in modo da poter capire come definire la priorità delle attività di attenuazione e correzione. Mantenendo una vista di rete corrente di tutte le vulnerabilità rilevate, inclusi dettagli quali la data di rilevamento delle vulnerabilità, le attività di scansione che le hanno segnalate e a chi è stata assegnata la vulnerabilità per le attività di attenuazione o correzione, sarà possibile per i team della sicurezza stabilire la priorità delle attività di correzione.

Automazione della conformità normativa

QRadar Vulnerability Manager consente di garantire la conformità attraverso scansioni di rete regolari e conservando audit trail dettagliati. Può suddividere in categorie le vulnerabilità attraverso una classificazione della severità e un punteggio di esposizione. Oltre alla scansione di asset internamente ed esternamente, QRadar Vulnerability Manager consente ai team della sicurezza di creare ticket per gestire le attività di correzione e specificare le eccezioni con un audit trail completo.

In che modo viene utilizzato dai clienti

  • Schermata della vista unificata e migliorata delle vulnerabilità

    Insight centralizzati sulle vulnerabilità

    Problema

    Disporre di una singola vista consolidata dei risultati della scansione per prendere decisioni più rapide e ponderate.

    Soluzione

    Ottenere una vista unificata di tutte le vulnerabilità, arricchita del contesto, dalla piattaforma di analytics della sicurezza.

  • Schermata del report di attività in IBM QRadar

    Gestione delle vulnerabilità indipendente dal vendor

    Problema

    Creare una procedura di gestione delle vulnerabilità che sia indipendente dal vendor.

    Soluzione

    Gestire i dati di vulnerabilità da più origini di terze parti, senza interruzione nel caso si decida di sostituire gli strumenti per la scansione.

  • Schermata della procedura guidata della regola

    Integrazione della gestione di patch closed-loop

    Problema

    Definire la priorità delle attività di correzione e attenuazione.

    Soluzione

    Utilizzare vantaggiosamente le integrazioni convalidate per automatizzare completamente una valutazione delle vulnerabilità closed-loop, la definizione della priorità e il processo di gestione delle patch dell'endpoint.

  • Schermata del dashboard di analisi del rischio in IBM QRadar

    Analisi dei rischi in tempo reale e scansione on-demand

    Problema

    Possibilità di applicare la correlazione in tempo reale ai dati di vulnerabilità.

    Soluzione

    QRadar Vulnerability Manager consente di valutare la propria posizione per quanto riguarda i rischi tramite simulazione del percorso di attacco e monitoraggio delle politiche, consente inoltre di attivare scansioni mirate on-demand per convalidare potenziali minacce.