Gestvul

Gestão de vulnerabilidades

Informação geral

Gere todo o ciclo de vida das vulnerabilidades

Em organizações grandes, em que o número de ativos é elevado e os responsáveis pelos mesmos estão distribuídos em diferentes unidades organizativas, o processo de gestão de vulnerabilidades converte-se num problema complexo.

Toda esta complexidade é muito difícil de abordar se não se dispuser de um sistema de gestão de vulnerabilidades que automatize e dê suporte às atividades que fazem parte do ciclo de gestão de vulnerabilidades.

Para enfrentar este desafio, a GMV desenvolveu gestvul®, uma solução de gestão que dá suporte a todo o ciclo de vida das vulnerabilidades, desde a identificação das mesmas até ao seu fecho.

Características

Pontos chave

O que lhe oferece Gestvul?

  • Importação de diversas ferramentas de análise de vulnerabilidades (VAT, de acordo com as suas siglas em inglês) e consolidação dos seus resultados. A solução permite conhecer tanto as vulnerabilidades exploráveis desde a Internet como as vulnerabilidades internas. Atualmente suporta Nessus, Qualys, Nexpose, OpenVAS, nmap e Checkmarx
  • Possibilidade de gerir as vulnerabilidades de sistemas isolados mediante a importação dos resultados das análises realizadas nas referidas redes.
  • Acesso à informação em função de perfis e permissões. Cada utilizador só vê a informação sobre as vulnerabilidades que afetam os seus sistemas.
  • Agrupamento da informação com base em diferentes critérios, que podem ser escolhidos pelo utilizador: localização geográfica, estrutura organizacional, tecnologia, etc.
  • Painéis de controlo personalizáveis.
  • Suporte à gestão de falsos positivos e de vulnerabilidades não solucionáveis.
  • Integração de resultados obtidos automaticamente e manualmente, como por exemplo, mediante teste de intrusão.
  • Módulo opcional de deteção passiva de vulnerabilidades, que permite dispor de uma visão preliminar do estado de segurança da empresa sem realizar análises. A solução permite integrar estes resultados com os proporcionados pelas ferramentas e, desta forma, determinar se uma vulnerabilidade foi detetada de maneira ativa, passiva ou por ambos os métodos. 
  • ESCALÁVEL: Preparação para um grande volume de recursos em que participe um elevado número de administradores.
     
  • GLOBAL: Gere vulnerabilidades em infraestrutura e aplicações.
     
  • MULTISCANNER: Interface com aplicações de digitalização para a análise e consolidação de resultados.
     
  • FLEXÍVEL: Ferramentas de terceiros (checkmarx, nessus, etc.) e importação manual (pentest) de vulnerabilidades e resultados.
     
  • MULTIUTILIZADOR: Acesso baseado em postos e personalização de perfis e permissões.

Instalação

  • Armazenamento de dados na GMV
  • Admite análise de redes externas mediante a importação de arquivos a Gestvul
  • A GMV pode realizar as análises internas
  • Manutenção e operação realizadas pela GMV
  • Armazenamento de dados nas instalações do cliente
  • Análise e importação de dados realizados pela GMV
  • Manutenção e operação realizadas pela GMV
  • Armazenamento de dados nas instalações do cliente
  • Análise e importação de dados realizados pelo cliente
  • Manutenção e operação realizadas pelo cliente
  • Assistência da GMV

Source URL: http://www.gmv.com/produtos/ciberseguranca/gestvul