Описание платформы

SolidLab Vulnerability Management Service (VMS) #

SolidVMS Logo

Vulnerability Management service - интеллектуальная платформа по управлению уязвимостями.

Платформа обеспечивает полный цикл управления уязвимостями, включая сканирование, выявление недостатков и анализ точек входа в веб-приложения, позволяя эффективно обнаруживать и анализировать потенциальные угрозы, которые могут быть использованы злоумышленниками.

Решение обладает различными преимуществами, подробно отражёнными здесь

Компоненты решения могут использоваться отдельно или в связке, в зависимости от пожеланий и запросов Заказчика, для необходимого уровня обеспечения защищённости инфраструктуры. Взаимодействие компонентов отражено на схеме.

Компоненты #

DefectTracker
Единый интерфейс мониторинга и хранения данных, визуализация результатов.
Open Source Intelligence
Автоматизированный сбор данных из открытых источников.
External Vulnerability Manager
Обнаружение уязвимостей внешнего периметра.
Local Vulnerability Manager
Сканирование локальной сети на уязвимости безагентским способом.
Host Vulnerability Manager
Анализ уязвимостей и инвентаризация даных о конечных точках на основе агентов.
Application Vulnerability Manager
Глубокий анализ защищенности веб-приложений.
User Account Testing
Тестирование парольной политики компании (проверка надёжности учётных записей и паролей).
Digital Risk Protection
Контроль нарушений использования бренда компании в сети интернет.

Ключевые особенности VMS #

  • Использование современных методов анализа уязвимостей.
  • Оценка уровня критичности и ручная верификация результатов.
  • Полная прозрачность процесса управления и приоритезация уязвимостей.
  • Мгновенный ответ на угрозы безопасности.
  • Определение поверхности атак и уязвимостей на внешнем и внутреннем периметре.
  • Автоматизация мониторинга изменений в ИТ-инфраструктуре.
  • Проверка стойкости учетных записей пользователей.
  • Анализ защищенности веб-приложений.
  • Контроль функций API и исполняемых JS-скриптов.
  • Управление уязвимостями на конечных точках и патч-менеджмент.
  • Использование агентского и безагентского методов выявления угроз.
  • Фильтрация и валидация результатов работ по поиску уязвимостей.

Функциональные возможности смотреть здесь. #

Создание отчетов #

  • Оценка уязвимостей: быстрый анализ и приоритизация уязвимостей для повышения безопасности.
  • Дифференциальные отчеты: сравнение результатов за разные периоды сканирования.
  • Менеджмент уязвимостей: детализированные отчеты для глубокого анализа данных.
  • Простые фильтры: упрощенная фильтрация данных для улучшения доступности информации.

Применение этих инструментов позволяет ускорить обработку данных и реализовать действенные меры по обеспечению информационной безопасности.

Источники информации об уязвимостях #