Gestvul

Gestão de vulnerabilidades

Informação geral

Gere todo o ciclo de vida das vulnerabilidades

Em organizações grandes, em que o número de ativos é elevado e os responsáveis pelos mesmos estão distribuídos em diferentes unidades organizativas, o processo de gestão de vulnerabilidades converte-se num problema complexo.

Toda esta complexidade é muito difícil de abordar se não se dispuser de um sistema de gestão de vulnerabilidades que automatize e dê suporte às atividades que fazem parte do ciclo de gestão de vulnerabilidades.

Para enfrentar este desafio, a GMV desenvolveu gestvul®, uma solução de gestão que dá suporte a todo o ciclo de vida das vulnerabilidades, desde a identificação das mesmas até ao seu fecho.

Gestvul em dados

Gere vulnerabilidades de sistemas implementados em 21 países da Europa e América

Presta serviço a clientes da GMV desde há 20 anos

Gere centenas de milhares de vulnerabilidades presentes em milhares de ativos

Características

Pontos chave

O que lhe oferece Gestvul?

Importação de diversas ferramentas de análise de vulnerabilidades (VAT, de acordo com as suas siglas em inglês) e consolidação dos seus resultados. A solução permite conhecer tanto as vulnerabilidades exploráveis desde a Internet como as vulnerabilidades internas. Atualmente suporta Nessus, Qualys, Nexpose, OpenVAS, nmap e Checkmarx
Possibilidade de gerir as vulnerabilidades de sistemas isolados mediante a importação dos resultados das análises realizadas nas referidas redes.
Acesso à informação em função de perfis e permissões. Cada utilizador só vê a informação sobre as vulnerabilidades que afetam os seus sistemas.
Agrupamento da informação com base em diferentes critérios, que podem ser escolhidos pelo utilizador: localização geográfica, estrutura organizacional, tecnologia, etc.
Painéis de controlo personalizáveis.
Suporte à gestão de falsos positivos e de vulnerabilidades não solucionáveis.
Integração de resultados obtidos automaticamente e manualmente, como por exemplo, mediante teste de intrusão.
Módulo opcional de deteção passiva de vulnerabilidades, que permite dispor de uma visão preliminar do estado de segurança da empresa sem realizar análises. A solução permite integrar estes resultados com os proporcionados pelas ferramentas e, desta forma, determinar se uma vulnerabilidade foi detetada de maneira ativa, passiva ou por ambos os métodos.

Características

ESCALÁVEL: Preparação para um grande volume de recursos em que participe um elevado número de administradores.
GLOBAL: Gere vulnerabilidades em infraestrutura e aplicações.
MULTISCANNER: Interface com aplicações de digitalização para a análise e consolidação de resultados.
FLEXÍVEL: Ferramentas de terceiros (checkmarx, nessus, etc.) e importação manual (pentest) de vulnerabilidades e resultados.
MULTIUTILIZADOR: Acesso baseado em postos e personalização de perfis e permissões.

Processo de Gestão de Vulnerabilidades

Instalação

Armazenamento de dados na GMV
Admite análise de redes externas mediante a importação de arquivos a Gestvul
A GMV pode realizar as análises internas
Manutenção e operação realizadas pela GMV
Armazenamento de dados nas instalações do cliente
Análise e importação de dados realizados pela GMV
Manutenção e operação realizadas pela GMV
Armazenamento de dados nas instalações do cliente
Análise e importação de dados realizados pelo cliente
Manutenção e operação realizadas pelo cliente
Assistência da GMV