Início Gestvul Gestão de vulnerabilidades Imprimir Informação geral Gere todo o ciclo de vida das vulnerabilidades Em organizações grandes, em que o número de ativos é elevado e os responsáveis pelos mesmos estão distribuídos em diferentes unidades organizativas, o processo de gestão de vulnerabilidades converte-se num problema complexo. Toda esta complexidade é muito difícil de abordar se não se dispuser de um sistema de gestão de vulnerabilidades que automatize e dê suporte às atividades que fazem parte do ciclo de gestão de vulnerabilidades. Para enfrentar este desafio, a GMV desenvolveu gestvul®, uma solução de gestão que dá suporte a todo o ciclo de vida das vulnerabilidades, desde a identificação das mesmas até ao seu fecho. Gestvul em dados Gere vulnerabilidades de sistemas implementados em 21 países da Europa e América Presta serviço a clientes da GMV desde há 20 anos Gere centenas de milhares de vulnerabilidades presentes em milhares de ativos Características O que lhe oferece Gestvul? Importação de diversas ferramentas de análise de vulnerabilidades (VAT, de acordo com as suas siglas em inglês) e consolidação dos seus resultados. A solução permite conhecer tanto as vulnerabilidades exploráveis desde a Internet como as vulnerabilidades internas. Atualmente suporta Nessus, Qualys, Nexpose, OpenVAS, nmap e Checkmarx Possibilidade de gerir as vulnerabilidades de sistemas isolados mediante a importação dos resultados das análises realizadas nas referidas redes. Acesso à informação em função de perfis e permissões. Cada utilizador só vê a informação sobre as vulnerabilidades que afetam os seus sistemas. Agrupamento da informação com base em diferentes critérios, que podem ser escolhidos pelo utilizador: localização geográfica, estrutura organizacional, tecnologia, etc. Painéis de controlo personalizáveis. Suporte à gestão de falsos positivos e de vulnerabilidades não solucionáveis. Integração de resultados obtidos automaticamente e manualmente, como por exemplo, mediante teste de intrusão. Módulo opcional de deteção passiva de vulnerabilidades, que permite dispor de uma visão preliminar do estado de segurança da empresa sem realizar análises. A solução permite integrar estes resultados com os proporcionados pelas ferramentas e, desta forma, determinar se uma vulnerabilidade foi detetada de maneira ativa, passiva ou por ambos os métodos.
