Inicio Gestvul Gestión de vulnerabilidades Imprimir Información general Gestiona todo el ciclo de vida de las vulnerabilidades En organizaciones grandes, donde el número de activos es elevado y los responsables de los mismos están distribuidos en diferentes unidades organizativas, el proceso de gestión de las vulnerabilidades se convierte en un problema complejo. Toda esta complejidad es muy difícil de abordar si no se dispone de un sistema de gestión de vulnerabilidades que automatice y dé soporte a las actividades que forman parte del ciclo de gestión de vulnerabilidades. Para afrontar este reto, en GMV hemos desarrollado gestvul®, una solución de gestión que da soporte a todo el ciclo de vida de las vulnerabilidades, desde la identificación de las mismas hasta su cierre. Gestvul en datos Gestiona vulnerabilidades de sistemas desplegados en 21 países de Europa y América Dando servicio a clientes de GMV desde hace 20 años Gestiona centenares de miles de vulnerabilidades presentes en miles de activos Características Puntos clave ¿Qué te ofrece Gestvul? ¿Qué te ofrece Gestvul? Importación de diversas herramientas de análisis de vulnerabilidades (VATs, por sus siglas en inglés) y consolidación de sus resultados. La solución permite conocer tanto las vulnerabilidades explotables desde internet como las vulnerabilidades internas. Actualmente soporta Nessus, Qualys, Nexpose, OpenVAS, nmap y Checkmarx Posibilidad de gestionar las vulnerabilidades de sistemas aislados mediante la importación de los resultados de los escaneos realizados en dichas redes. Acceso a la información en función de perfiles y permisos. Cada usuario sólo ve la información sobre las vulnerabilidades que afectan a sus sistemas. Agrupación de la información en base a diferentes criterios, que pueden ser elegidos por el usuario: localización geográfica, estructura organizacional, tecnología, etc. Cuadros de mando personalizables. Soporte a la gestión de falsos positivos y de vulnerabilidades no solucionables. Integración de resultados obtenidos automáticamente y manualmente, por ejemplo, mediante test de intrusión. Módulo opcional de detección pasiva de vulnerabilidades, que permite disponer de una visión preliminar del estado de seguridad de la empresa sin realizar escaneos. La solución permite integrar estos resultados con los proporcionados por las herramientas y de esta manera determinar si una vulnerabilidad ha sido detectada de manera activa, pasiva o por ambos métodos. Características Características • ESCALABLE: Preparado para un gran volumen de recursos en los que participen un elevado número de administradores. • GLOBAL: Gestiona vulnerabilidades tanto en infraestructura como en aplicaciones. • MULTIESCÁNER: Interfaz con aplicaciones de escaneado para el análisis y la consolidación de resultados. • FLEXIBLE: Herramientas de terceros (checkmarx, nessus, etc.) e importación manual (pentest) de vulnerabilidades y resultados. • MULTIUSUARIO: Acceso basado en puestos y personalización de perfiles y permisos Proceso de gestión de vulnerabilidades Instalación Instalación Almacenamiento de datos en GMV Admite análisis de redes externas mediante la importación de archivos a Gestvul GMV puede realizar los análisis internos Mantenimiento y operación realizados por GMV Almacenamiento de datos en las instalaciones del cliente Análisis e importación de datos realizados por GMV Mantenimiento y operación realizados por GMV Almacenamiento de datos en las instalaciones del cliente Análisis e importación de datos realizados por el cliente Mantenimiento y operación realizados por el cliente Asistencia de GMV