Gestvul
Gestió de vulnerabilitats
Informació general
Gestiona tot el cicle de vida de les vulnerabilitats
En organitzacions grans, on el nombre d’actius és elevat i els responsables d’aquests estan distribuïts en diferents unitats organitzatives, el procés de gestió de les vulnerabilitats es converteix en un problema complex. Tota aquesta complexitat és molt difícil d’abordar si no es disposa d’un sistema de gestió de vulnerabilitats que automatitzi i doni suport a les activitats que formen part del cicle de gestió de vulnerabilitats. Per afrontar aquest repte, a GMV hem desenvolupat gestvul®, una solució de gestió que dona suport a tot el cicle de vida de les vulnerabilitats, des de la identificació d’aquestes fins al seu tancament.
Què t’ofereix Gestvul?
- Importació de diverses eines d’anàlisi de vulnerabilitats (VAT) i consolidació dels resultats. La solució és capaç de trobar vulnerabilitats tant internes com explotables a través d’internet. Compatible actualment amb Nessus, Qualys, Nexpose, OpenVAS, nmap i Checkmarx.
- Capacitat per gestionar vulnerabilitats de sistemes aïllats mitjançant la importació dels resultats de les anàlisis fetes en aquestes xarxes.
- Accés a la informació basat en perfils i permisos. Els usuaris només veuen la informació de les vulnerabilitats que afecten els seus propis sistemes.
- Agrupació de la informació en funció de diferents criteris seleccionats per l’usuari: ubicació geogràfica, estructura organitzativa, tecnologia, etc.
- Quadres de comandament personalitzables.
- Suport per a la gestió de falsos positius i de vulnerabilitats irresolubles.
- Integració de resultats obtinguts automàticament i manualment, per exemple, mitjançant prova de penetració.
- Mòdul opcional per a la detecció passiva de vulnerabilitats que ofereix una previsualització de l’estat de seguretat de la companyia sense necessitat d’anàlisi. La solució pot integrar els resultats esmentats amb els obtinguts a través de la resta d’eines i així determinar si la vulnerabilitat s’ha detectat activament, passivament o de les dues maneres.
Característiques
- ESCALABLE: Preparat per a un gran volum de recursos en què participin un nombre elevat d’administradors.
- GLOBAL: Gestiona vulnerabilitats tant en infraestructura com en aplicacions.
- MULTIESCÀNER: Interfície amb aplicacions d’escanejat per a l’anàlisi i la consolidació de resultats.
- FLEXIBLE: Eines de tercers (checkmarx, nessus, etc.) i importació manual (pentest) de vulnerabilitats i resultats.
- MULTIUSUARI: Accés basat en llocs i personalització de perfils i permisos.
Instal·lació
- Arxivament de dades a GMV
- Admet l'anàlisi de xarxes externes mitjançant la importació d’arxius a Gestvul
- GMV pot fer les anàlisis internes
- Manteniment i operació fets per GMV
- Arxivament de dades a les instal·lacions del client
- Anàlisi i importació de dades fetes per GMV
- Manteniment i operació fets per GMV
- Arxivament de dades a les instal·lacions del client
- Anàlisi i importació de dades fetes pel client
- Manteniment i operació duts a terme pel client
- Assistència de GMV