智慧型弱點生命週期管理,以減少重大風險並符合法規要求

根據Forrester報告中指出,

  • 70%的組織每個月只進行一次弱點掃瞄,甚至更少
  • 77%用戶認為發現新的設備是有困難的.
  • 80%受訪者認為要預防APTs攻擊是透過持續性的監控.

你的企業還在使用傳統的弱點掃瞄工具嗎?  為什麼傳統的弱點掃瞄工具不能符合不斷擴張的企業需求?

持續性的監控檢測如何消弭威脅的間隙?

為什麼企業需要從合規轉化為專注於不斷變化的風險 ?

 

IBM QRadar Vulnerability Manager 能主動探索上百種網路裝置及應用程式的安全漏洞、並主動發現新增的設備或服務,並能協助設定補救及緩解活動的優先順序。並協助您發展出可因應安全風險的最佳化計劃。不同於獨立式工具,本解決方案可整合漏洞資訊,以協助安全團隊取得所需洞察,以提升工作效率並降低成本。

IBM QRadar Vulnerability Manager  IBM QRadar SIEM 充分整合,可透過網路資產資訊、安全配置、網路Flow 資料、日誌及威脅情報,加強排程及動態漏洞掃描所得到的結果,以管理漏洞並符合相關規定。

IBM QRadar Vulnerability Manager 功能

  • PCI-certified 掃描器 , 符合PCI法規要求。
  • 支援National Vulnerability Database自動更新Common Vulnerabilities and Exposures (CVE) 發佈的內容。
  • 藉由探索及強調逾70,000已知的危險預設值、不當配置、軟體特性及供應商缺失,協助預防安全侵害
  • 針對有漏洞的主要產品與技術,提供合併的漏洞視圖
  • 新增環境定義以識別主要的漏洞,同時減少誤判。
  • 提供弱點的負責人指派(Assign)與漏洞Lifecycle管理,並顯示弱點逾期多久未處理。F-ISAC漏洞追稽,確認相關漏洞在時間內的指派與修洞狀況。
  • 報告中呈現每個漏洞的修補方式(Patch or Vurtual Patch)。
  • 可以資產, 應用程式, 作業系統, 弱點编號, 名稱, 服務 , 高風險…等進行分類、搜尋、過濾及分析
  • 結合SIEM列出弱點曾被利用(連到殭屍網路)或有網路活動,找出攻擊與漏洞之關聯。
  • 提供儀表板與報表,透過整合式儀表板能清楚了解目前各漏洞被指派與處理的狀況。

支援弱點掃瞄對象: 

  • 作業系統 : Windows and Linux/Unix
  • 資料庫, Web 應用程式 , DNS, 郵件伺服器, 應用程式服務,
  • 無限網路存取點 , Common services Checks
  • Web 應用程式 : SQL injection and Cross Site Scripting
  • 網路設備 : Router, Firewall

 

IBM QRadar Vulnerability Manager 弱點的生命週期管理特色

  • 主動型的弱點掃瞄功能:
    • 執行智慧型、可自訂的排程及事件驅動掃描、資產探索並建立資產設定檔,全方位掌握您整個企業的網路。
    • 可整合企業既有之掃瞄工具,能定期排程掃描整合,並將其掃描結果匯入資產資訊,像是Nessus , eEye , Tenable, AppScan , nCircle , McAfee , NMAP , Qualys , Rapid7..
  • 被動型的弱點掃瞄功能:
    •  IBM QRadar QFlow 整合,透過持續性的網路Flow監聽方式,監看Layer 7的活動,包含是那一個有在活動的服務埠(Port)被駭客進行連線,並能了解使用者的相關異常行為。
    • 當有新設備或服務在網路上活動時,可立即(Real-Time) 對該設備發出弱點掃瞄,無需人工介入新增掃瞄對象,縮短發現資產上有漏洞的時間。
  • QRadar SIEM 整合被動型的弱點掃瞄:
    •  IBM QRadar SIEM 整合,結合網路與設備的日誌(Log),協助企業立即了解風險與弱點間之關係。

QVM

 

凱信資訊提供之專業服務包含:

1. 弱點掃描服務

2. 漏洞修補服務

3. 漏洞生命週期管理的整合,例如整合企業的工單系統