Lumension Vulnerability Scanner

Lumension Scan

Мониторинг на мрежата в реално време, оценка на уязвимостите

Lumension Scan е решение за сканиране на корпоративни мрежи, което предоставя подробен и прецизен рапорт по отношение на всички устройства фигуриращи в мрежата, независимо дали са централизирано управляеми или не. След като устройствата са идентифицирани, Lumension Scan установява дали са уязвими или не.

Lumension Scan осигурява:

  • Завършена идентификация и инвентаризация на всички устройства в мрежата
  • Акуратно сканиране на всички елементи относно софтуерни уязвимости или такива базирани на конфигурацията
  • Приоритизиране на откритите уязвимости, базирано на риска
  • Непрекъснато актуализирана база данни на уязвимостите
  • Навременни рапорти за резултатите от сканирането

Характеристики:

  • прецизно сканиране за откриване елементите на мрежата
  • подробна база данни на уязвмостите
  • възможност за сканиране и на сложни разпределени мрежи
  • опционално настройване за търсене на уязвимости
  • поддръжка на хетерогенни системи
  • автоматично, непрекъсваемо сканиране
  • изчерпателни рапорти
  • приоритизиране базирано на риска
  • EAL2 сертификация
  1. Откриване на всички елементи на мрежата
  2. Определяне на уязвимостите и кнфигурацията
  3. Приоритизация на заплахите и идентифициране на риска
  4. Рапорти на административно и управленско ниво

Lumension Security Configuration Management

Минимализиране на риска с проактивно управление на сигурността, на база конфигурация

Според едно от последните проучвания на IDC, 60% от експлоатираните уязвимости се дължат на ненадеждно конфигурирани машини. И тъй като финансовите институции обикновено са част от инфраструктурата на всяка държава, с цел да бъдат защитени интересите на обикновения потребител, държавата и редица компетентни органи са създали редица регулации и стандартизации по отношение на сигурността на чувствителната информация. В това число фигурират и т.нар. «добри практики», тоест мерки и модели, доказали своята ефективност. Lumension Security Configuration Management е инструмент анализиращ доколко една корпоративна мрежа е съобразена с изискванията на съответните регулации, стандартизации и “добри практики” на ниво конфигурация.

Характеристики:

  • SCAP валидиран FDCC скенер
  • Приоритизиране на отворени стандарти и протоколи
  • Оценяване и оптимизиране на политики
  • Централизиран потребителски интерфейс
  • Управление на политики и изисквания на закона
  • Рапорти по отношение на състоянието на сигурността
  • Управление на сигурността на ниво конфигурация

1.  Дефиниране – политики базирани на Security Content Automation Protocol (SCAP), автоматично определяне на регулативните политики или тези на вътрешната сигурност и привеждането им под технически контрол

  1. Автоматично конфигуриране на мрежови елементи и приложения
  2. Управление на уязвимостите от един интерфейс
  3. Рапорти относно статуса на конфигурациите, базирани на регулации и индустриални стандарти, като PCI DSS, FDCC и избрани политики и „добри практики”.