Foundstone – vulnerability scanner a správa rizik

- risk management – patch management – priorizace akcí a přidělení tiketů -

Každá organizace je vystavována velkému množství informací o aktuálních hrozbách a zranitelnostech, které vyžadují aplikovat příslušný patch. Toto množství a obtížná orientace v úrovni rizik činí řadu z organizací neakceschopných. McAfee přichází s osvědčeným řešením priority-based risk managementu pomocí nástroje Foundstone.

Řešení umožňuje administrátorům na základě provedeného skenování sítě určit které systémy, aktivní prvky, stanice, servery jsou zranitelné, určit která ohrožení jsou kritická a uplatnitelná v konkrétní situaci jejich sítě a která jsou méně relevantní. Foundstone umožňuje podstatnou měrou snížit rizika díky nastavitelnému zhodnocení aktiv, a poskytovaným informacím o míře rizika každé zranitelnosti a kritičnosti hrozby vzhledem ke stavu každého kterého prvku. Vzájemná korelace těchto informací spolu s detailním popisem informací ke zranitelnostem i známým ohrožením pak umožňuje přímo v systému přidělovat správcům systémů tikety a zajistit tak včasné patchování zranitelných míst.

Zajistěte si kontrolu nad správou zranitelností

Foundstone Enterprise je komplexní řešení dodávané formou appliance pro vulnerability management a risk management. Appliance FS1000 a FS850 jsou dodávány předinstalované a pomohou vám tak řídit zabezpečení sítě během minut:

• definování a ohodnocení aktiv včetně priorit
• odhalení zranitelností v definovaných segmentech
• na základě skenování sítě proaktivní označení kritických ohrožení korelací s aktualizovanou databází zranitelností
• podrobný popis ohrožení a důsledků usnadňující rozhodnutí
• kontrola aplikovatelnosti ohrožení na dané systémy
• správa vystavení tiketů s určením aplikování potřebných patchů
• podrobné reportovací nástroje a nástroje pro analýzy aktuálních stavů

Vlastnosti

• poskytuje velice rychlý pohled na detekované zranitelnosti a shodu s firemní politikou
• možnost definice skenování podle IP adres nebo podle již vytvořeného seznamu zařízení
• discovery sken umožní snadnější vytvoření seznamů zařízení
• je možné vytvářet skupiny zařízení podle priority
• možnost volby z definovaných scanů od výrobce nebo definice vlastních
• speciální skenování pro Windows platformu, aktivní prvky, wireless sítě, Web servery apod
• alerty informují administrátora o zjištěných zranitelnostech po provedeném skenování
• v rámci pravidelného skenování je možné sledovat vývoj hrozeb a zranitelností – zda jsou nové nebo zda došlo k odstranění dříve nalezených
• podrobný popis zranitelností