eTrust Vulnerability Manager

Вы находитесь на страницах старой версии сайта.
Переходите на новую версию Interface.Ru

eTrust Vulnerability Manager

Функции, описание и назначение

Функции Описание Назначение

Централизованная система управления по обнаружению уязвимостей Многофункциональное сетевое web-устройство, монтируемое в стойке. Снижает расходы на поиск и обнаружение уязвимых мест благодаря объединению функций и функциональных возможностей отдельных точечных решений, используемых в настоящее время. Включает управление информационными ресурсами, системы обнаружения вторжений и сканеры уязвимостей.

Список задач Список задач на основе имеющихся информационных ресурсов с подробным описанием шагов, необходимых для устранения выявленных уязвимых мест. Отсекает весь "информационный шум" и показывает уязвимые места для информационных ресурсов. Предлагает список задач, направленных на устранение этих уязвимых мест без использования длительных процедур ручного составления корреляций.

Приоритетные рабочие планы Корректировка и отсеивание рабочих планов с целью рассмотрения, в первую очередь, наиболее уязвимых мест, связанных с максимальным риском. Помогают организациям, в первую очередь, устранить наиболее серьезные недостатки в защите данных и установить стандарты для определения эффективности принятых мер.

Автоматизированная корреляция активов и уязвимых мест Согласовывает элементы активов с базой данных подтвержденных уязвимостей для составления точного списка всех уязвимых мест, затрагивающих информационные ресурсы. Экономит время и снижает расходы, автоматизируя этот сложный ручной процесс, а также устраняет возможные ошибки операторов.

Автоматическое обнаружение и автоинвентаризация eTrust Vulnerability Manager Service идентифицирует активы и составляет перечень работающих с ними приложений, от версий до оперативных коррекций. Автоматизирует слежение за информационными ресурсами и приложениями. Кроме того, в режиме реального времени выполняет достоверную инвентаризацию для обнаружения уязвимостей и позволяет оперативно реагировать на новые угрозы в режиме реального времени.

Достоверные сведения Включает базу данных более чем на 5200 обнаруженных уникальных уязвимостей, которые были тщательно проверены и подтверждены. Эта база данных охватывает: 1349 операционных систем, 5785 приложений, более 180 баз данных и 589 устройств, а также применяет наилучшие стандарты конфигурации для 28 технологий, разработанных и протестированных специалистами систем защиты компании Ernst & Young. Предоставляет непротиворечивую информацию по безопасности всего предприятия и устраняет необходимость в независимом поиске, испытании и проверке уязвимостей и затруднений, что приводит к экономии времени и повышению эффективности.

Обновления контента и динамического кода Динамически обновляет содержимое базы данных в соответствии с графиками предоставления новой информации, которые составляются по требованиям заказчиков. Снижает расходы на техническое обслуживание путем предоставления своевременной информации, позволяющей оперативно реагировать на происходящие изменения.

Оценка результатов проверок системы защиты Позволяет создавать рабочие планы по проверке системы защиты на предмет соответствия техническим условиям в рамках предприятия. Предоставляет группам оценки полную информацию, которой владеют системные администраторы, во избежание недоразумений в отношении дальнейших действий. Результаты проверок подтверждают текущее состояние системы защиты.

История работ Все действия по обеспечению безопасности информационных ресурсов отслеживаются в рамках устройства, за исключением документально подтвержденной политики и обоснованных отказов от предлагаемых исправлений. Предоставляет подробные сведения для оценки достигнутых результатов и эффективности принятых решений, а также всю необходимую информацию для анализа проверок системы защиты, обеспечивая единообразность в рамках всего предприятия.

Составление отчетов Немедленная корректировка готовых отчетов после внесения изменений. Предоставляет системным администраторам и руководителям ясные и краткие отчеты по текущему состоянию системы защиты, которые позволяют им следить за развитием технического обеспечения различных компонентов системы защиты.

Автоматическое резервирование Пользователю требуется определить, где будут находиться резервные файлы и как часто будет проводиться резервирование данных. Все остальное за него выполнит система автоматического резервирования. Резервирует все данные в случае неисправности оборудования и при возникновении внештатных ситуаций, обеспечивая продолжение работы без остановки оборудования и переконфигурирования системы.

Безопасная связь Средство защиты Secure Sockets Layer (SSL) обеспечивает безопасность связи между eTrust Vulnerability Manager Service и eTrust Vulnerability Manager. Помогает обеспечить надежную защиту конфиденциальной информации.

Web-интерфейс Пользователи могут легко получить доступ к eTrust Vulnerability Manager через Microsoft Internet Explorer (Т.Е.) версии 5.0 и выше. Предоставляет пользователям привычную среду (без установки дополнительного программного обеспечения), если они работают с обозревателем Microsoft IE версии 5.0 и выше.

Обновления контента и динамического кода Динамически обновляет содержимое базы данных в соответствии с графиками обновления информации, составляемыми по требованиям заказчиков. Снижает расходы на техническое обслуживание устройства eTrust Vulnerability Manager путем предоставления своевременной информации, позволяющей оперативно реагировать на изменения.

Облегченная установка Пользователи могут в течение часа привести систему в рабочее состояние. Позволяет немедленно приступить к управлению по обнаружению уязвимостей без трудных для понимания консалтинговых услуг и решений. Таким образом, eTrustVulnerability Manager является готовым решением по обнаружению уязвимых мест.

Взаимодействие с другими решениями eTrust Расширяет возможности других приложений eTrust. Дальнейшая интеграция позволит осуществить более качественное управление и сократить время реакции на возникновение проблем.

За дополнительной информацией обращайтесь в компанию Interface Ltd.

Обсудить на форуме Computer Associates
Отправить ссылку на страницу по e-mail

Рекомендовать страницу

INTERFACE Ltd.

Телефон/Факс: +7 (495) 925-0049
Отправить E-Mail
http://www.interface.ru


Ваши замечания и предложения отправляйте редактору По техническим вопросам обращайтесь к вебмастеру Дата публикации: 27.04.04

Функции	Описание	Назначение
Централизованная система управления по обнаружению уязвимостей	Многофункциональное сетевое web-устройство, монтируемое в стойке.	Снижает расходы на поиск и обнаружение уязвимых мест благодаря объединению функций и функциональных возможностей отдельных точечных решений, используемых в настоящее время. Включает управление информационными ресурсами, системы обнаружения вторжений и сканеры уязвимостей.
Список задач	Список задач на основе имеющихся информационных ресурсов с подробным описанием шагов, необходимых для устранения выявленных уязвимых мест.	Отсекает весь "информационный шум" и показывает уязвимые места для информационных ресурсов. Предлагает список задач, направленных на устранение этих уязвимых мест без использования длительных процедур ручного составления корреляций.
Приоритетные рабочие планы	Корректировка и отсеивание рабочих планов с целью рассмотрения, в первую очередь, наиболее уязвимых мест, связанных с максимальным риском.	Помогают организациям, в первую очередь, устранить наиболее серьезные недостатки в защите данных и установить стандарты для определения эффективности принятых мер.
Автоматизированная корреляция активов и уязвимых мест	Согласовывает элементы активов с базой данных подтвержденных уязвимостей для составления точного списка всех уязвимых мест, затрагивающих информационные ресурсы.	Экономит время и снижает расходы, автоматизируя этот сложный ручной процесс, а также устраняет возможные ошибки операторов.
Автоматическое обнаружение и автоинвентаризация	eTrust Vulnerability Manager Service идентифицирует активы и составляет перечень работающих с ними приложений, от версий до оперативных коррекций.	Автоматизирует слежение за информационными ресурсами и приложениями. Кроме того, в режиме реального времени выполняет достоверную инвентаризацию для обнаружения уязвимостей и позволяет оперативно реагировать на новые угрозы в режиме реального времени.
Достоверные сведения	Включает базу данных более чем на 5200 обнаруженных уникальных уязвимостей, которые были тщательно проверены и подтверждены. Эта база данных охватывает: 1349 операционных систем, 5785 приложений, более 180 баз данных и 589 устройств, а также применяет наилучшие стандарты конфигурации для 28 технологий, разработанных и протестированных специалистами систем защиты компании Ernst & Young.	Предоставляет непротиворечивую информацию по безопасности всего предприятия и устраняет необходимость в независимом поиске, испытании и проверке уязвимостей и затруднений, что приводит к экономии времени и повышению эффективности.
Обновления контента и динамического кода	Динамически обновляет содержимое базы данных в соответствии с графиками предоставления новой информации, которые составляются по требованиям заказчиков.	Снижает расходы на техническое обслуживание путем предоставления своевременной информации, позволяющей оперативно реагировать на происходящие изменения.
Оценка результатов проверок системы защиты	Позволяет создавать рабочие планы по проверке системы защиты на предмет соответствия техническим условиям в рамках предприятия.	Предоставляет группам оценки полную информацию, которой владеют системные администраторы, во избежание недоразумений в отношении дальнейших действий. Результаты проверок подтверждают текущее состояние системы защиты.
История работ	Все действия по обеспечению безопасности информационных ресурсов отслеживаются в рамках устройства, за исключением документально подтвержденной политики и обоснованных отказов от предлагаемых исправлений.	Предоставляет подробные сведения для оценки достигнутых результатов и эффективности принятых решений, а также всю необходимую информацию для анализа проверок системы защиты, обеспечивая единообразность в рамках всего предприятия.
Составление отчетов	Немедленная корректировка готовых отчетов после внесения изменений.	Предоставляет системным администраторам и руководителям ясные и краткие отчеты по текущему состоянию системы защиты, которые позволяют им следить за развитием технического обеспечения различных компонентов системы защиты.
Автоматическое резервирование	Пользователю требуется определить, где будут находиться резервные файлы и как часто будет проводиться резервирование данных. Все остальное за него выполнит система автоматического резервирования.	Резервирует все данные в случае неисправности оборудования и при возникновении внештатных ситуаций, обеспечивая продолжение работы без остановки оборудования и переконфигурирования системы.
Безопасная связь	Средство защиты Secure Sockets Layer (SSL) обеспечивает безопасность связи между eTrust Vulnerability Manager Service и eTrust Vulnerability Manager.	Помогает обеспечить надежную защиту конфиденциальной информации.
Web-интерфейс	Пользователи могут легко получить доступ к eTrust Vulnerability Manager через Microsoft Internet Explorer (Т.Е.) версии 5.0 и выше.	Предоставляет пользователям привычную среду (без установки дополнительного программного обеспечения), если они работают с обозревателем Microsoft IE версии 5.0 и выше.
Обновления контента и динамического кода	Динамически обновляет содержимое базы данных в соответствии с графиками обновления информации, составляемыми по требованиям заказчиков.	Снижает расходы на техническое обслуживание устройства eTrust Vulnerability Manager путем предоставления своевременной информации, позволяющей оперативно реагировать на изменения.
Облегченная установка	Пользователи могут в течение часа привести систему в рабочее состояние.	Позволяет немедленно приступить к управлению по обнаружению уязвимостей без трудных для понимания консалтинговых услуг и решений. Таким образом, eTrustVulnerability Manager является готовым решением по обнаружению уязвимых мест.
Взаимодействие с другими решениями eTrust	Расширяет возможности других приложений eTrust.	Дальнейшая интеграция позволит осуществить более качественное управление и сократить время реакции на возникновение проблем.