智慧型弱點生命週期管理,以減少重大風險並符合法規要求

根據Forrester報告中指出,

  • 70%的組織每個月只進行一次弱點掃瞄,甚至更少
  • 77%用戶認為發現新的設備是有困難的.
  • 80%受訪者認為要預防APTs攻擊是透過持續性的監控.

 

持續性的監控檢測如何消弭威脅的間隙?

為什麼企業需要從合規轉化為專注於不斷變化的風險 ?

凱信自主研發的漏洞追蹤與稽核管理平台,能協助企業指派補救及緩解活動的優先順序。並協助您發展出可因應安全風險的最佳化計劃。不同於獨立式工具,本解決方案可整合弱點掃描工具,以協助安全團隊取得所需洞察,以提升工作效率並降低成本。

  • 針對有漏洞的主要產品與技術,提供合併的漏洞視圖
  • 新增環境定義以識別主要的漏洞,同時減少誤判。
  • 提供弱點的負責人指派(Assign)與漏洞Lifecycle管理,並顯示弱點逾期多久未處理。F-ISAC漏洞追稽,確認相關漏洞在時間內的指派與修洞狀況。
  • 報告中呈現每個漏洞的修補方式(Patch or Vurtual Patch)。
  • 可以資產, 應用程式, 作業系統, 弱點编號, 名稱, 服務 , 高風險…等進行分類、搜尋、過濾及分析
  • 結合SIEM列出弱點曾被利用(連到殭屍網路)或有網路活動,找出攻擊與漏洞之關聯。
  • 提供儀表板與報表,透過整合式儀表板能清楚了解目前各漏洞被指派與處理的狀況。
  • 企業弱點清單,包含弱點資訊、處理歷程、解決方案、補償性控制措施、例外清單管理、任務待辦清單、弱點風險評估
  • 資產設備管理,包含資產資訊、資產所屬部門、員工、主管
  • 弱點管理流程,排程掃描、指派、轉單、展延、誤判、複測與掃描、審核、時間追蹤、期限設定、指派通知、逾期前通知
  • 組織管理、AD整合、解決方案論壇

 漏洞追蹤管理平台

漏洞追蹤與稽核管理平台特色

  • 主動型的弱點掃瞄功能:
    • 執行智慧型、可自訂的排程及事件驅動掃描、資產探索並建立資產設定檔,全方位掌握您整個企業的網路。
    • 可整合企業既有之掃瞄工具,能定期排程掃描整合,並將其掃描結果匯入資產資訊
  • 與QRadar SIEM 整合被動型的弱點掃瞄:
    •  IBM QRadar SIEM 整合,結合網路與設備的日誌(Log),協助企業立即了解風險與弱點間之關係。