Gestvul
Gestión de vulnerabilidades
Gestiona todo el ciclo de vida de las vulnerabilidades
En organizaciones grandes, donde el número de activos es elevado y los responsables de los mismos están distribuidos en diferentes unidades organizativas, el proceso de gestión de las vulnerabilidades se convierte en un problema complejo.
Toda esta complejidad es muy difícil de abordar si no se dispone de un sistema de gestión de vulnerabilidades que automatice y dé soporte a las actividades que forman parte del ciclo de gestión de vulnerabilidades.
Para afrontar este reto, en GMV hemos desarrollado gestvul®, una solución de gestión que da soporte a todo el ciclo de vida de las vulnerabilidades, desde la identificación de las mismas hasta su cierre.
¿Qué te ofrece Gestvul?
- Importación de diversas herramientas de análisis de vulnerabilidades (VATs, por sus siglas en inglés) y consolidación de sus resultados. La solución permite conocer tanto las vulnerabilidades explotables desde internet como las vulnerabilidades internas. Actualmente soporta Nessus, Qualys, Nexpose, OpenVAS, nmap y Checkmarx
- Posibilidad de gestionar las vulnerabilidades de sistemas aislados mediante la importación de los resultados de los escaneos realizados en dichas redes.
- Acceso a la información en función de perfiles y permisos. Cada usuario sólo ve la información sobre las vulnerabilidades que afectan a sus sistemas.
- Agrupación de la información en base a diferentes criterios, que pueden ser elegidos por el usuario: localización geográfica, estructura organizacional, tecnología, etc.
- Cuadros de mando personalizables.
- Soporte a la gestión de falsos positivos y de vulnerabilidades no solucionables.
- Integración de resultados obtenidos automáticamente y manualmente, por ejemplo, mediante test de intrusión.
- Módulo opcional de detección pasiva de vulnerabilidades, que permite disponer de una visión preliminar del estado de seguridad de la empresa sin realizar escaneos. La solución permite integrar estos resultados con los proporcionados por las herramientas y de esta manera determinar si una vulnerabilidad ha sido detectada de manera activa, pasiva o por ambos métodos.
Características
• ESCALABLE: Preparado para un gran volumen de recursos en los que participen un elevado número de administradores.
• GLOBAL: Gestiona vulnerabilidades tanto en infraestructura como en aplicaciones.
• MULTIESCÁNER: Interfaz con aplicaciones de escaneado para el análisis y la consolidación de resultados.
• FLEXIBLE: Herramientas de terceros (checkmarx, nessus, etc.) e importación manual (pentest) de vulnerabilidades y resultados.
• MULTIUSUARIO: Acceso basado en puestos y personalización de perfiles y permisos
Instalación
- Almacenamiento de datos en GMV
- Admite análisis de redes externas mediante la importación de archivos a Gestvul
- GMV puede realizar los análisis internos
- Mantenimiento y operación realizados por GMV
- Almacenamiento de datos en las instalaciones del cliente
- Análisis e importación de datos realizados por GMV
- Mantenimiento y operación realizados por GMV
- Almacenamiento de datos en las instalaciones del cliente
- Análisis e importación de datos realizados por el cliente
- Mantenimiento y operación realizados por el cliente
- Asistencia de GMV