Scansione intelligente delle vulnerabilità per ridurre le esposizioni critiche e rispettare la conformità

IBM QRadar Vulnerability Manager consente di identificare e rilevare in modo proattivo l le vulnerabilità della sicurezza delle applicazioni e dei dispositivi di rete, di aggiungere il contesto e di supportare la definizione delle priorità delle correzioni e delle attività di riduzione dei rischi. Questa soluzione si integra in modo completo con IBM QRadar Security Intelligence Platform e utilizza l'analytics avanzata per migliorare i risultati delle scansioni delle vulnerabilità dinamiche e pianificate con informazioni degli asset di rete, configurazioni di sicurezza, dati dei flussi, log e informazioni sulle minacce per gestire le vulnerabilità e rispettare la conformità.

IBM QRadar Vulnerability Manager consente di sviluppare un piano ottimizzato per rispondere ai rischi di sicurezza. Diversamente dagli strumenti stand-alone, questa soluzione integra le informazioni sulle vulnerabilità per aiutare i team di sicurezza ad ottenere la visibilità necessaria per lavorare in modo più efficiente e ridurre i costi.

IBM QRadar Vulnerability Manager può essere attivato rapidamente con una licenza e non richiede nuovi hardware o appliance software.

IBM QRadar Vulnerability Manager:

Consente di prevenire le vulnerabilità della sicurezza

  • Utilizza una funzione di scansione certificata Payment Card Industry Data Security Standard (PCI-DSS) per identificare i rischi e le vulnerabilità della sicurezza , aiutando i team a prendere azioni correttive prima che si verifichino gli attacchi.
  • Accetta gli input delle funzioni di scansione delle vulnerabilità, dei prodotti di gestione dei rischi e dei database esterni di terze parti, inclusi IBM X-Force Threat Intelligence e National Vulnerabilities Database.
  • Include una funzione di scansione esterna per fornire una vista della rete dalla prospettiva degli hacker.

Fornisce una vista consolidata delle vulnerabilità

  • Utilizza un contesto di sicurezza derivato da log, dati dei flussi di rete, configurazioni degli asset e sorgenti di intelligence delle minacce per identificare, analizzare e definire le priorità delle vulnerabilità di rete.
  • Riduce i costi e le attività, delineando le vulnerabilità non pericolose, come quelle presenti identificate nelle applicazioni utilizzate, permettendo agli analisti di concentrarsi su un elenco ristretto e coerente di esposizione ai rischi.
  • Coordina le funzionalità Virtual Patching e i blocchi Intrusion Prevention Systems (IPS) e Intrusion Detection Systems (IDS) per ridurre le vulnerabilità per le quali non sono ancora disponibili delle patch.

Integra IBM QRadar Security Intelligence Platform

  • Evita i costi di procuring, manutenzione e integrazione di diversi prodotti, utilizza la console IBM QRadar SIEM esistente e le appliance Event Processor e QFlow Collector.
  • Fornisce un'installazione rapida e semplice che richiede solo una chiave di licenza per l'attivazione.
  • Utilizza l'interfaccia IBM QRadar Security Intelligence Platform esistente per ridurre i requisiti di formazione e accelerare il time-to-value.
  • Automatizza la conformità legale con raccolta, correlazione e reporting, fornendo audit trail completi per i reporting della conformità.
  • Supporta gli ambienti cloud e virtualizzati.

Gestisce le scansioni basate su eventi e pianificate, personalizzabili e intelligenti

  • Consente l'attivazione e l'avvio dinamici delle scansioni a seguito del comportamento della rete o programmate a intervalli regolari.
  • Identifica i nuovi asset identificati in rete e gestisce una scansione immediata per aggiornare la topologia di rete e i database degli asset.
  • Esegue scansioni delle rilevazioni, non autenticate, autenticate e Open Vulnerability Assessment Language (OVAL).
  • Utilizza il database degli asset QRadar per fornire un audit trail completo delle informazioni sulle vulnerabilità, dal rilevamento alla correzione.

Non in Italia?

Un modo facile per ottenere risposte.

Siamo qui per aiutarti

Un modo facile per ottenere risposte.