Skaner podatności
Greenbone Security Manager (GSM), wykrywanie, identyfikacja i ocena podatności (Vulnerability Assessment & Vulnerability Management), aktualizacja baz danych, zarządzanie podatnościami, zgodność z RODO/GDPR.
Idź do
Greenbone Security Manager (GSM)
To unikalne rozwiązanie łączące w sobie funkcję systemu wykrywania, identyfikacji i oceny podatności (Vulnerability Assessment) oraz systemu zarządzania wiedzą o wykrytych lukach (Vulnerability Management).
Rozpoznanie i zarządzanie ryzykiem
Każdy system informatyczny jest zagrożony atakiem wykwalifikowanych hakerów. Typowymi przyczynami podatności są niewłaściwe konfiguracje, błędy w oprogramowaniu, nieautoryzowane instalacje lub naruszenia zasad bezpieczeństwa. Rozwiązanie Greenbone Security Manager (GSM) wykrywa te i wiele innych zagrożeń oraz umożliwia ustalenie priorytetów działań.
Greenbone Security Manager przetestuje automatycznie Twoją sieć informatyczną i dowolne urządzenia do niej podłączone pod kątem ponad 100 tys. podatności. Codziennie możesz otrzymać aktualną informacje dotyczącą statusu bezpieczeństwa. Kontrola podatności dostarcza również informacji o nasileniu problemu, dzięki czemu można ustawić odpowiednie priorytety.
System Greenbone jest oferowany w różnych poziomach wydajności i zasadniczo obsługuje nieograniczoną liczbę systemów docelowych.
Aby dobrać odpowiednie rozwiązanie Greenbone GSM dla twoich systemów, stworzyć odpowiednie wzorce i cele skanowania a także opracować scenariusze testowe uwzględniające rozmiar sieci i częstotliwości skanowania skontaktuj się z Tekniska, a nasi eksperci pomogą w doborze odpowiedniego rozwiązania.
Wsparcie i profesjonalne usługi
- Wsparcie w języku polskim realizowane przez Tekniska,
- Pełna gwarancja producenta na sprzęt,
- Aktualizacje sygnatur i aktualizacje oprogramowania,
- Wymiana wadliwego sprzętu,
- Wygodny model subskrypcji,
- Kompleksowe szkolenia i webinaria,
- Wsparcie przy doborze rozwiązania i innych kwestiach technicznych,
- Wykonywanie testów Proof of Concept (PoC),
- Wykonanie instalacji i przygotowanie do uruchomienia,
- Przygotowanie konfiguracji i opracowanie scenariuszy testowych.
Bądź krok przed atakującymi
Bezpieczeństwo IT / OT jest procesem – podstawę zapewnia zarządzanie podatnościami. Jeśli wiesz, gdzie znajdują się „słabe punkty”, możesz odpowiednio zareagować.
Profesjonalne narzędzie Greenbone to:
- Nielimitowana ilość docelowych systemów, które są poddawane skanowaniu,
- Wydajne urządzenia z systemem Greenbone OS,
- Kanał Greenbone Security Feed (GSF) zapewniający codzienne, automatyczne aktualizacje,
- Sterowanie za pomocą graficznego interfejsu przeglądarkowego,
- Liczne formaty raportów,
- Automatyzacja skanowania wyzwalanego za pomocą harmonogramów oraz alertów,
- Skanowanie obszarów infrastruktury krytycznej z wykorzystaniem dedykowanego sensora raportującego do systemu nadrzędnego lub z wykorzystaniem instancji nie wymagającej dostępu do zasobów zewnętrznych.
Możliwości Greenbone Vulnerability Management
GSM to skaner bezpieczeństwa dostępny w postaci systemu preinstalowanego na jednej z kilku platform sprzętowych appliance, a także w postaci obrazu wirtualnego oraz usługi w chmurze.
O unikalności systemu GSM na tle konkurencji stanowią następujące cechy:
- Otwarte standardy;
- Dostęp do pełnej dokumentacji;
- Licencjonowanie – niezależne od liczby adresów IP i użytkowników;
- Delty wyników skanowania.
Standardy
Systemy Greenbone GSM oparte są wyłącznie na otwartych standardach, takich jak w szczególności: SCAP (Security Content Automation Protocol), CVE (Common Vulnerabilities and Exposure), CPE (Common Platform Enumeration), CVSS (Common Vulnerability Scoring System), OVAL (Open Vulnerability and Assessment Language).
Dokumentacja
Producent udostępnia pełną dokumentację systemu, dokumentację API, oraz wiedzę niezbędną do zarządzania systemem.
Licencja
Licencjonowanie systemów Greenbone GSM nie jest związane z liczbą skanowanych adresów IP, ani z ilością użytkowników systemu. Poszczególne rozwiązania Greenbone są ograniczone pod względem maksymalnej ilości adresów IP, które można skanować w jednym zadaniu skanowania. Liczba zdefiniowanych zadań skanowania jest dowolna. Liczba równocześnie uruchamianych zadań skanowania ograniczona może być jedynie możliwościami sprzętowymi wybranego modelu urządzenia GSM
Delty wyników skanowania
Oprócz pełnych raportów z każdego skanowania system Greenbone GSM umożliwia analizowanie wyników skanowań w postaci delty. Raport różnicowy zawiera jedynie te informacje, które nie znalazły się w poprzednich wynikach skanowania. Funkcjonalność ta ogranicza do minimum czas poświęcany na analizę nowych raportów.
Inne istotne cechy GSM:
- Ponad 30 000 procedur testowych – aktualizowanych każdego dnia,
- Raporty w formatach: PDF („Executive”, „Detailed”), CPE, HTML, ITG, LaTeX, NBE, TXT, XML,
- Zmiana klasyfikacji podatności – Użytkownik systemu Greenbone GSM może zmienić klasyfikację każdej z wykrytych podatności, a każda zmiana klasyfikacji podatności może być dodatkowo opatrzona notatką,
- Skanowanie aplikacji WEB,
- Zarządzanie poprzez interfejsy: WWW, CLI, API oraz dedykowaną aplikację GSS (Greenbow Security Suite) dostępnej na platformach Windows i Linux,
- System posiada mechanizm audytu oraz sprawdzania zgodności z 27 politykami.
Europejskie rozwiązanie
Rozwój Greenbone realizowany jest w ścisłej i stałej współpracy z niemieckim Federalnym Urzędem Bezpieczeństwa Informacji (BSI). Produkcja, rozwój i wsparcie dla rozwiązania realizowane są w Niemczech, dzięki czemu gwarantowana jest pełna zgodność z RODO/GDPR. Analogicznie, bo wyłącznie w oparciu o niemieckie centra danych, działają usługi Greenbone Cloud Services (GCS), dzięki czemu również spełniają powyższe wymagania.
Źródło wiedzy o podatnościach i zagrożeniach
System Greenbone Vulnerability Management podczas aktualizacji poza regułami NVT (Network Vulnarability Test) aktualizuje wszystkie bazy danych:
- Baza danych podatności CVE,
- NIST Common Platform Enumeration (CPE) Dictionary,
- Mitre OVAL Repository,
- Biuletyny CERT-Bound,
- Biuletyny DFN-CERT.
