Gestvul
Schwachstellen-Management
Allgemeine Informationen
Es verwaltet den gesamten Lebenszyklus von Schwachstellen
In großen Organisationen, in denen die Anzahl der Anlagen hoch ist und die Verantwortlichen auf verschiedene Organisationseinheiten verteilt sind, wird der Prozess des Schwachstellenmanagements zu einem komplexen Problem.
All diese Komplexität ist ohne ein Schwachstellen-Management, das die Aktivitäten, die zum Zyklus der Verwaltung von Schwachstellen gehören, automatisiert und unterstützt, nur sehr schwer zu bewältigen.
Um dieser Herausforderung zu begegnen, hat GMV gestvul®, entwickelt, eine Managementanwendung, die den gesamten Lebenszyklus von Schwachstellen von ihrer Identifizierung bis zu ihrer Schließung unterstützt.
Was bietet Ihnen Gestvul?
- Import verschiedener Tools zur Schwachstellenanalyse (VATs) und Konsolidierung ihrer Ergebnisse. Mit der Anwendung lassen sich sowohl über das Internet ausnutzbare als auch interne Schwachstellen feststellen. Sie unterstützt derzeit Nests, Qualys, Nexpose, OpenVAS, nmap und Checkmarx
- Die Schwachstellen isolierter Systeme können durch Import der Ergebnisse der in diesen Netzwerken durchgeführten Scans verwaltet werden.
- Zugriff auf Informationen basierend auf Profilen und Berechtigungen. Jeder Benutzer sieht nur Informationen über Schwachstellen, die seine Systeme betreffen.
- Gruppierung von Informationen auf der Grundlage verschiedener Kriterien, die vom Benutzer ausgewählt werden können: geografische Lage, Organisationsstruktur, Technologie usw.
- Anpassbare Dashboards.
- Unterstützung bei der Verwaltung von Fehlalarmen und nicht behebbaren Sicherheitslücken.
- Integration von automatisch und manuell gewonnenen Ergebnissen, z. B. durch Penetrationstests.
- Optionales passives Modul zur Erkennung von Schwachstellen, das einen vorläufigen Überblick über den Sicherheitsstatus des Unternehmens bietet, ohne zu scannen. Mit der Anwendung können diese Ergebnisse mit denen der Tools integriert und so festgestellt werden, ob eine Schwachstelle aktiv, passiv oder durch beide Methoden entdeckt wurde.
Eigenshaften
- SKALIERBAR: Vorbereitet auf eine große Anzahl von Ressourcen, an denen eine Vielzahl von Administratoren beteiligt sind.
- GLOBAL: Handhabung von Schwachstellen in Infrastrukturen und Anwendungen.
- MEHRFACH-SCANNER: Schnittstelle zu Scan-Anwendungen für die Analyse und Konsolidierung der Ergebnisse.
- FLEXIBEL: Tools von Drittanbietern (checkmarx, nessus usw.) und manueller Import (pentest) von Schwachstellen und Ergebnissen.
- MULTI-USER: Auftragsbezogener Zugriff und individuelle Anpassung von Profilen und Berechtigungen.
Installation
- Datenspeicherung bei GMV
- Unterstützt die Analyse externer Netzwerke durch den Import von Dateien in Gestvul
- GMV kann interne Analysen durchführen
- Wartung und Betrieb durch GMV
- Datenspeicherung beim Kunden
- Datenanalyse und -import durch GMV
- Wartung und Betrieb durch GMV
- Datenspeicherung beim Kunden
- Datenanalyse und -import durch der Kunden
- Wartung und Betrieb durch der Kunden
- Unterstützung durch GMV