Gestvul

Usługa zarządzania lukami w zabezpieczeniach

Informacje ogólne

Zarządza całym cyklem życia luk w zabezpieczeniach

W dużych organizacjach, w których istnieje znaczna liczba zasobów, a osoby za nie odpowiedzialne rozmieszczone są w różnych jednostkach organizacyjnych, proces zarządzania lukami w zabezpieczeniach jawi się jako wysoce złożony problem.

Cała ta złożoność jest bardzo trudna do opanowania, jeżeli nie dysponuje się systemem zarządzania lukami w zabezpieczeniach, który automatyzowałby i wspierał działania wchodzące w skład cyklu zarządzania tego typu lukami.

Aby sprostać temu wyzwaniu, w firmie GMV opracowaliśmy gestvul® – rozwiązanie z zakresu zarządzania, które wspiera cały cykl życia luk w zabezpieczeniach, od ich identyfikacji aż po moment ich zamknięcia.

Gestvul w liczbach

Zarządza lukami w zabezpieczeniach systemów wdrożonych w 21 krajach Europy i obu Ameryk.

Obsługa klientów GMV od 20 lat.

Zarządza setkami tysięcy luk w zabezpieczeniach w ramach tysięcy zasobów.

Właściwości

Kluczowe punkty

Co oferuje Ci Gestvul?

Import rozmaitych narzędzi do analizy luk w zabezpieczeniach (z ang. VAT) i konsolidacja ich wyników. Rozwiązanie to pozwala poznać zarówno możliwe do wykorzystania luki w zabezpieczeniach z Internetu, jak i luki wewnętrzne. Obecnie obsługuje narzędzia Nessus, Qualys, Nexpose, OpenVAS, nmap i Checkmarx.
Możliwość zarządzania lukami w zabezpieczeniach odizolowanych systemów poprzez import wyników przeprowadzonych na tych sieciach skanów.
Dostęp do informacji w zależności od profili i uprawnień. Każdy użytkownik widzi tylko informacje o lukach, które mają wpływ na jego systemy.
Grupowanie informacji według rozmaitych kryteriów, jakie może wybrać użytkownik: położenie geograficzne, struktura organizacyjna, technologia itp.
Konfigurowalne pulpity nawigacyjne.
Wsparcie w procesie zarządzania fałszywymi alarmami oraz niemożliwymi do usunięcia lukami w zabezpieczeniach.
Integracja wyników uzyskanych w sposób automatyczny i ręczny, np. poprzez testy włamaniowe.
Opcjonalny moduł biernego wykrywania luk w zabezpieczeniach, zapewniający wstępny wgląd w stan bezpieczeństwa firmy, bez wykonywania skanów. Rozwiązanie pozwala zintegrować te wyniki z wynikami dostarczanymi przez narzędzia, a tym samym określić, czy dana luka została wykryta czynnie, biernie czy obiema metodami.

Cechy

SKALOWALNOŚĆ: rozwiązanie przygotowane na dużą ilość zasobów angażujących dużą liczbę administratorów.
GLOBALNOŚĆ: zarządza lukami w zabezpieczeniach zarówno infrastruktury, jak i aplikacji.
MULTISKANER: interfejs z aplikacjami skanującymi do analizy i konsolidacji wyników.
ELASTYCZNOŚĆ: narzędzia firm trzecich (checkmarx, nessus itp.) oraz ręczny import (pentest) luk w zabezpieczeniach i wyników.
WIELU UŻYTKOWNIKÓW: dostęp oparty na stanowiskach oraz dostosowywanie profili i uprawnień.

Proces zarzadzania lukami w zabezpieczeniach

Wdrożenie

Przechowywanie danych w GMV.
Możliwa analiza sieci zewnętrznych poprzez import plików do Gestvul.
GMV może przeprowadzać wewnętrzne analizy.
Konserwacja i obsługa przeprowadzane przez GMV.
Przechowywanie danych w siedzibie klienta.
Analiza i import danych wykonywane przez GMV.
Konserwacja i obsługa przeprowadzane przez GMV.
Przechowywanie danych w siedzibie klienta.
Analiza i import danych wykonywane przez klienta.
Konserwacja i obsługa przeprowadzane przez klienta.
Wsparcie GMV.