Внедрение систем для обнаружения и управления уязвимостями
Класс решений, позволяющий непрерывно проводить сканирование внутренней ИТ-инфраструктуры для ее инвентаризации, а также определения уязвимостей, ошибок конфигурации и поиска вредоносного ПО.
Автоматический анализ рисков, их оценка и приоритезация помогает выстроить процесс оперативного устранения выявленных недостатков информационных систем.
Системы для обнаружения и управления уязвимостями поддерживают анализ следующих активов: серверы, рабочие станции, сетевые устройства, мобильные устройства, базы данных и веб-приложения.
Широкий набор политик позволяет проводить проверки для отраслевых регулятивных стандартов: PCI DSS, CERT, DISA STIG, FISMA, HIPAA/HITECH, DHS CDM и других.
Этапы работ
-
01
Определение компонент инфраструктуры, для которых необходимо проведение периодического сканирования
-
02
Составление расписания сканирования, основываясь на критичности компонентов
-
03
Подготовка регламента управления уязвимостями
-
04
Настройка процесса автоматизированного анализа защищенности