Início Gestvul Gestão de vulnerabilidades Imprimir Informação geral Gere todo o ciclo de vida das vulnerabilidades Em organizações grandes, em que o número de ativos é elevado e os responsáveis pelos mesmos estão distribuídos em diferentes unidades organizativas, o processo de gestão de vulnerabilidades converte-se num problema complexo. Toda esta complexidade é muito difícil de abordar se não se dispuser de um sistema de gestão de vulnerabilidades que automatize e dê suporte às atividades que fazem parte do ciclo de gestão de vulnerabilidades. Para enfrentar este desafio, a GMV desenvolveu gestvul®, uma solução de gestão que dá suporte a todo o ciclo de vida das vulnerabilidades, desde a identificação das mesmas até ao seu fecho. Gestvul em dados Gere vulnerabilidades de sistemas implementados em 21 países da Europa e América Presta serviço a clientes da GMV desde há 20 anos Gere centenas de milhares de vulnerabilidades presentes em milhares de ativos Características Pontos chave O que lhe oferece Gestvul? O que lhe oferece Gestvul? Importação de diversas ferramentas de análise de vulnerabilidades (VAT, de acordo com as suas siglas em inglês) e consolidação dos seus resultados. A solução permite conhecer tanto as vulnerabilidades exploráveis desde a Internet como as vulnerabilidades internas. Atualmente suporta Nessus, Qualys, Nexpose, OpenVAS, nmap e Checkmarx Possibilidade de gerir as vulnerabilidades de sistemas isolados mediante a importação dos resultados das análises realizadas nas referidas redes. Acesso à informação em função de perfis e permissões. Cada utilizador só vê a informação sobre as vulnerabilidades que afetam os seus sistemas. Agrupamento da informação com base em diferentes critérios, que podem ser escolhidos pelo utilizador: localização geográfica, estrutura organizacional, tecnologia, etc. Painéis de controlo personalizáveis. Suporte à gestão de falsos positivos e de vulnerabilidades não solucionáveis. Integração de resultados obtidos automaticamente e manualmente, como por exemplo, mediante teste de intrusão. Módulo opcional de deteção passiva de vulnerabilidades, que permite dispor de uma visão preliminar do estado de segurança da empresa sem realizar análises. A solução permite integrar estes resultados com os proporcionados pelas ferramentas e, desta forma, determinar se uma vulnerabilidade foi detetada de maneira ativa, passiva ou por ambos os métodos. Características ESCALÁVEL: Preparação para um grande volume de recursos em que participe um elevado número de administradores. GLOBAL: Gere vulnerabilidades em infraestrutura e aplicações. MULTISCANNER: Interface com aplicações de digitalização para a análise e consolidação de resultados. FLEXÍVEL: Ferramentas de terceiros (checkmarx, nessus, etc.) e importação manual (pentest) de vulnerabilidades e resultados. MULTIUTILIZADOR: Acesso baseado em postos e personalização de perfis e permissões. Processo de Gestão de Vulnerabilidades Instalação Instalação Armazenamento de dados na GMV Admite análise de redes externas mediante a importação de arquivos a Gestvul A GMV pode realizar as análises internas Manutenção e operação realizadas pela GMV Armazenamento de dados nas instalações do cliente Análise e importação de dados realizados pela GMV Manutenção e operação realizadas pela GMV Armazenamento de dados nas instalações do cliente Análise e importação de dados realizados pelo cliente Manutenção e operação realizadas pelo cliente Assistência da GMV