Wyróżnione funkcje

Zapobieganie naruszeniom zabezpieczeń

Program wykrywa i sygnalizuje ponad 70 000 znanych niebezpiecznych ustawień domyślnych, błędów w konfiguracji i błędów w oprogramowaniu, pozwalając na podjęcie działań naprawczych jeszcze zanim dojdzie do ataku. Wykrywa słabe punkty zabezpieczeń przy użyciu mechanizmu z certyfikatem Payment Card Industry (PCI), przyjmuje dane z programów skanujących i programów do zarządzania ryzykiem (także opracowanych przez inne firmy) oraz z zewnętrznych baz danych, w tym z zasobów IBM X-Force® Threat Intelligence i National Vulnerabilities Database, dostarczając kompleksowych informacji o słabościach zabezpieczeń IT.

Integracja z platformą IBM QRadar Security Intelligence Platform

Bezproblemowo współdziała z systemem QRadar SIEM i używa technologii IBM Sense Analytics™ do pozyskiwania aktualnych danych o zasobach, topologii oraz konfiguracji w celu proaktywnej obsługi słabych punktów zabezpieczeń i zarządzania ryzykiem. Zawiera zautomatyzowany mechanizm zarządzania strategiami, który ocenia rzeczywisty lub potencjalny ruch sieciowy i ilościowo ocenia ryzyko wykorzystania słabego punktu, obliczając możliwe ścieżki ataku prowadzące do narażonych zasobów. Oferuje możliwość symulowania propagacji zagrożenia i oceny wpływu zmiany w konfiguracji zanim zostanie faktycznie dokonana.

Jedno skonsolidowane ujęcie słabych punktów zabezpieczeń

Intuicyjny interfejs użytkownika zapewnia pełną widoczność dynamicznych, wielowarstwowych sieci. Użytkownik może w prosty sposób wybrać widok kokpitu i klikać powiązane karty, by przeglądać naruszenia zabezpieczeń, zdarzenia z dzienników, przepływy sieciowe, statusy zasobów, konfiguracje, raporty, czynniki ryzyka i słabe punkty zabezpieczeń. QRadar Vulnerability Manager umożliwia szybsze podejmowanie lepiej umotywowanych decyzji na podstawie jednego, skonsolidowanego ujęcia wyników skanowania.

Ustalanie priorytetów działań naprawczych i łagodzących

QRadar Vulnerability Manager na podstawie inteligentnej analizy pozyskanych danych szereguje słabe punkty zabezpieczeń, by pomóc w określaniu priorytetów działań naprawczych i łagodzących zagrożenie. Zespoły odpowiedzialne za bezpieczeństwo mogą planować te działania na podstawie zawsze aktualnego ujęcia wszystkich wykrytych w sieci słabych punktów, obejmującego takie dane, jak czas wykrycia, zadania skanowania, które doprowadziły do ujawnienia słabego punktu, oraz osoba, której przydzielono zadanie usunięcia lub złagodzenia zagrożenia.

Automatyzacja egzekwowania wymagań

QRadar Vulnerability Manager pomaga w spełnianiu wymogów formalnych poprzez regularne przeszukiwanie sieci i zachowywanie szczegółowych zapisów kontrolnych. Do każdego słabego punktu zabezpieczeń przypisuje ocenę istotności i stopnia narażenia. QRadar Vulnerability Manager nie tylko bada zasoby wewnętrzne i zewnętrzne, lecz umożliwia również zespołom odpowiedzialnym za bezpieczeństwo tworzenie zgłoszeń w ramach procesu eliminacji słabych punktów oraz definiowanie wyjątków na podstawie pełnego zapisu kontrolnego.

Przykład z praktyki klienta

  • Wzmocnienie zabezpieczeń dzięki pogłębionym analizom danych z całego świata

    McGill University Health Centre
    Przeczytaj opis wdrożenia

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Wymagania programowe można znaleźć tutaj:

    Wymagania sprzętowe

    Wymagania sprzętowe można znaleźć tutaj: