智慧型弱點生命週期管理,以減少重大風險並符合法規要求
根據Forrester報告中指出,
- 有70%的組織每個月只進行一次弱點掃瞄,甚至更少
- 有77%用戶認為發現新的設備是有困難的.
- 有80%受訪者認為要預防APTs攻擊是透過持續性的監控.
持續性的監控檢測如何消弭威脅的間隙?
為什麼企業需要從合規轉化為專注於不斷變化的風險 ?
凱信自主研發的漏洞追蹤與稽核管理平台,能協助企業指派補救及緩解活動的優先順序。並協助您發展出可因應安全風險的最佳化計劃。不同於獨立式工具,本解決方案可整合弱點掃描工具,以協助安全團隊取得所需洞察,以提升工作效率並降低成本。
- 針對有漏洞的主要產品與技術,提供合併的漏洞視圖。
- 新增環境定義以識別主要的漏洞,同時減少誤判。
- 提供弱點的負責人指派(Assign)與漏洞Lifecycle管理,並顯示弱點逾期多久未處理。F-ISAC漏洞追稽,確認相關漏洞在時間內的指派與修洞狀況。
- 報告中呈現每個漏洞的修補方式(Patch or Vurtual Patch)。
- 可以資產, 應用程式, 作業系統, 弱點编號, 名稱, 服務 , 高風險…等進行分類、搜尋、過濾及分析
- 結合SIEM列出弱點曾被利用(連到殭屍網路)或有網路活動,找出攻擊與漏洞之關聯。
- 提供儀表板與報表,透過整合式儀表板能清楚了解目前各漏洞被指派與處理的狀況。
- 企業弱點清單,包含弱點資訊、處理歷程、解決方案、補償性控制措施、例外清單管理、任務待辦清單、弱點風險評估
- 資產設備管理,包含資產資訊、資產所屬部門、員工、主管
- 弱點管理流程,排程掃描、指派、轉單、展延、誤判、複測與掃描、審核、時間追蹤、期限設定、指派通知、逾期前通知
- 組織管理、AD整合、解決方案論壇
漏洞追蹤與稽核管理平台特色:
- 主動型的弱點掃瞄功能:
- 執行智慧型、可自訂的排程及事件驅動掃描、資產探索並建立資產設定檔,全方位掌握您整個企業的網路。
- 可整合企業既有之掃瞄工具,能定期排程掃描整合,並將其掃描結果匯入資產資訊。
- 與QRadar SIEM 整合被動型的弱點掃瞄:
- 與 IBM QRadar SIEM 整合,結合網路與設備的日誌(Log),協助企業立即了解風險與弱點間之關係。
- 可結合 BigFix for Patch Management ,進行弱點的自動修補。