IBSecuritQRadaVulnerabilitManager

智慧型漏洞掃描,以減少重大風險並符合法規要求

 

根據Forrester報告中指出,

  • 70%的組織每個月只進行一次弱點掃瞄,甚至更少
  • 77%用戶認為發現新的設備是有困難的.
  • 80%受訪者認為要預防APTs攻擊是透過持續性的監控.

你的企業還在使用傳統的弱點掃瞄工具嗎?  為什麼傳統的弱點掃瞄工具不能符合不斷擴張的企業需求?

持續性的監控檢測如何消弭威脅的間隙?

為什麼企業需要從合規轉化為專注於不斷變化的風險 ?

 

IBM Security QRadar Vulnerability Manager 能主動探索上百種網路裝置及應用程式的安全漏洞、並主動發現新增的設備或服務,並能協助設定補救及緩解活動的優先順序。並協助您發展出可因應安全風險的最佳化計劃。不同於獨立式工具,本解決方案可整合漏洞資訊,以協助安全團隊取得所需洞察,以提升工作效率並降低成本。

IBM Security QRadar Vulnerability Manager  IBM Security QRadar SIEM 架構的一部分,能 IBM QRadar Security Intelligence Platform 充分整合,可透過網路資產資訊、安全配置、網路Flow 資料、日誌及威脅情報,加強排程及動態漏洞掃描所得到的結果,以管理漏洞並符合相關規定。

IBM Security QRadar Vulnerability Manager

  • PCI-certified 掃描器 , 符合PCI法規要求。
  • 藉由探索及強調逾70,000已知的危險預設值、不當配置、軟體特性及供應商缺失,協助預防安全侵害
  • 針對有漏洞的主要產品與技術,提供合併的漏洞視圖
  • 新增環境定義以識別主要的漏洞,同時減少誤判。
  • 提供弱點的負責人指派(Assign)與後績漏洞Lifecycle管理,並顯示弱點逾期多久未處理。
  • 報告中呈現每個漏洞的修補方式。
  • 支援National Vulnerability Database自動更新Common Vulnerabilities and Exposures (CVE) 發佈的內容。
  • 可以資產應用程式作業系統弱點编號名稱服務 , 高風險進行分類、搜尋、過濾及分析
  • 結合SIEM列出弱點曾被利用(連到殭屍網路)或有網路活動
  • 提供儀表板與報表
  • 可整合3rd party弱掃資訊

 

支援弱點掃瞄對象: 

  • 作業系統 : Windows and Linux/Unix
  • 資料庫, Web 應用程式 , DNS, 郵件伺服器, 應用程式服務,
  • 無限網路存取點 , Common services Checks
  • Web 應用程式 : SQL injection and Cross Site Scripting
  • 網路設備 : Router, Firewall

 

IBM Security QRadar Vulnerability Manager 弱點的生命週期管理特色

  • 主動型的弱點掃瞄功能:
    • 執行智慧型、可自訂的排程及事件驅動掃描、資產探索並建立資產設定檔,全方位掌握您整個企業的網路。
    • 可整合 企業既有之掃瞄工具,包含Nessus , eEye , FoundScan , AppScan , nCircle , McAfee , NMAP , Qualys , Rapid7..等。
  • 被動型的弱點掃瞄功能:
    •  IBM QRadar QFlow 整合,透過持續性的網路Flow監聽方式,監看Layer 7的活動,包含是那一個有在活動的服務埠(Port)被駭客進行連線,並能了解使用者的相關異常行為。
    • 當有新設備或服務在網路上活動時,可立即(Real-Time) 對該設備發出弱點掃瞄,無需人工介入新增掃瞄對象,縮短發現資產上有漏洞的時間。
  • QRadar SIEM 整合被動型的弱點掃瞄:
    •  IBM QRadar SIEM 整合,結合網路與設備的日誌(Log),協助企業立即了解風險與弱點間之關係。

QVM

 

凱信資訊提供之專業服務包含:

1. 弱點掃描服務

2. 漏洞修補服務