Lumension Scan
Мониторинг на мрежата в реално време, оценка на уязвимостите
Lumension Scan е решение за сканиране на корпоративни мрежи, което предоставя подробен и прецизен рапорт по отношение на всички устройства фигуриращи в мрежата, независимо дали са централизирано управляеми или не. След като устройствата са идентифицирани, Lumension Scan установява дали са уязвими или не.
Lumension Scan осигурява:
- Завършена идентификация и инвентаризация на всички устройства в мрежата
- Акуратно сканиране на всички елементи относно софтуерни уязвимости или такива базирани на конфигурацията
- Приоритизиране на откритите уязвимости, базирано на риска
- Непрекъснато актуализирана база данни на уязвимостите
- Навременни рапорти за резултатите от сканирането
Характеристики:
- прецизно сканиране за откриване елементите на мрежата
- подробна база данни на уязвмостите
- възможност за сканиране и на сложни разпределени мрежи
- опционално настройване за търсене на уязвимости
- поддръжка на хетерогенни системи
- автоматично, непрекъсваемо сканиране
- изчерпателни рапорти
- приоритизиране базирано на риска
- EAL2 сертификация
- Откриване на всички елементи на мрежата
- Определяне на уязвимостите и кнфигурацията
- Приоритизация на заплахите и идентифициране на риска
- Рапорти на административно и управленско ниво
Lumension Security Configuration Management
Минимализиране на риска с проактивно управление на сигурността, на база конфигурация
Според едно от последните проучвания на IDC, 60% от експлоатираните уязвимости се дължат на ненадеждно конфигурирани машини. И тъй като финансовите институции обикновено са част от инфраструктурата на всяка държава, с цел да бъдат защитени интересите на обикновения потребител, държавата и редица компетентни органи са създали редица регулации и стандартизации по отношение на сигурността на чувствителната информация. В това число фигурират и т.нар. «добри практики», тоест мерки и модели, доказали своята ефективност. Lumension Security Configuration Management е инструмент анализиращ доколко една корпоративна мрежа е съобразена с изискванията на съответните регулации, стандартизации и “добри практики” на ниво конфигурация.
Характеристики:
- SCAP валидиран FDCC скенер
- Приоритизиране на отворени стандарти и протоколи
- Оценяване и оптимизиране на политики
- Централизиран потребителски интерфейс
- Управление на политики и изисквания на закона
- Рапорти по отношение на състоянието на сигурността
- Управление на сигурността на ниво конфигурация
1. Дефиниране – политики базирани на Security Content Automation Protocol (SCAP), автоматично определяне на регулативните политики или тези на вътрешната сигурност и привеждането им под технически контрол
- Автоматично конфигуриране на мрежови елементи и приложения
- Управление на уязвимостите от един интерфейс
- Рапорти относно статуса на конфигурациите, базирани на регулации и индустриални стандарти, като PCI DSS, FDCC и избрани политики и „добри практики”.