Gestvul

Gestión de vulnerabilidades

Información general

Gestiona todo el ciclo de vida de las vulnerabilidades

En organizaciones grandes, donde el número de activos es elevado y los responsables de los mismos están distribuidos en diferentes unidades organizativas, el proceso de gestión de las vulnerabilidades se convierte en un problema complejo.

Toda esta complejidad es muy difícil de abordar si no se dispone de un sistema de gestión de vulnerabilidades que automatice y dé soporte a las actividades que forman parte del ciclo de gestión de vulnerabilidades.

Para afrontar este reto, en GMV hemos desarrollado gestvul®, una solución de gestión que da soporte a todo el ciclo de vida de las vulnerabilidades, desde la identificación de las mismas hasta su cierre.

Gestvul en datos

Gestiona vulnerabilidades de sistemas desplegados en 21 países de Europa y América

Dando servicio a clientes de GMV desde hace 20 años

Gestiona centenares de miles de vulnerabilidades presentes en miles de activos

Características

Puntos clave

¿Qué te ofrece Gestvul?

Importación de diversas herramientas de análisis de vulnerabilidades (VATs, por sus siglas en inglés) y consolidación de sus resultados. La solución permite conocer tanto las vulnerabilidades explotables desde internet como las vulnerabilidades internas. Actualmente soporta Nessus, Qualys, Nexpose, OpenVAS, nmap y Checkmarx
Posibilidad de gestionar las vulnerabilidades de sistemas aislados mediante la importación de los resultados de los escaneos realizados en dichas redes.
Acceso a la información en función de perfiles y permisos. Cada usuario sólo ve la información sobre las vulnerabilidades que afectan a sus sistemas.
Agrupación de la información en base a diferentes criterios, que pueden ser elegidos por el usuario: localización geográfica, estructura organizacional, tecnología, etc.
Cuadros de mando personalizables.
Soporte a la gestión de falsos positivos y de vulnerabilidades no solucionables.
Integración de resultados obtenidos automáticamente y manualmente, por ejemplo, mediante test de intrusión.
Módulo opcional de detección pasiva de vulnerabilidades, que permite disponer de una visión preliminar del estado de seguridad de la empresa sin realizar escaneos. La solución permite integrar estos resultados con los proporcionados por las herramientas y de esta manera determinar si una vulnerabilidad ha sido detectada de manera activa, pasiva o por ambos métodos.

Características

• ESCALABLE: Preparado para un gran volumen de recursos en los que participen un elevado número de administradores.

• GLOBAL: Gestiona vulnerabilidades tanto en infraestructura como en aplicaciones.

• MULTIESCÁNER: Interfaz con aplicaciones de escaneado para el análisis y la consolidación de resultados.

• FLEXIBLE: Herramientas de terceros (checkmarx, nessus, etc.) e importación manual (pentest) de vulnerabilidades y resultados.

• MULTIUSUARIO: Acceso basado en puestos y personalización de perfiles y permisos

Proceso de gestión de vulnerabilidades

Instalación

Almacenamiento de datos en GMV
Admite análisis de redes externas mediante la importación de archivos a Gestvul
GMV puede realizar los análisis internos
Mantenimiento y operación realizados por GMV
Almacenamiento de datos en las instalaciones del cliente
Análisis e importación de datos realizados por GMV
Mantenimiento y operación realizados por GMV
Almacenamiento de datos en las instalaciones del cliente
Análisis e importación de datos realizados por el cliente
Mantenimiento y operación realizados por el cliente
Asistencia de GMV