Security Operation Center

SYSTEMY DO BADANIA PODATNOŚCI

System do badania podatności systemów i aplikacji

Zapewnia identyfikację podatności oraz ocenę implikowanego przez nie ryzyka dla wszystkich elementów systemu informatycznego firmy. Dostępne w systemie rozbudowane narzędzia raportowania pozwalają na prezentowanie informacji w sposób zrozumiały dla osób decyzyjnych oraz sprawne planowanie działań naprawczych.

Główne cechy systemu badania podatności systemów i aplikacji:

  1. Automatyzacja testów. Testy wykonane są automatycznie z minimalnym nakładem pracy administratorów. Zadania skanowania i generowania raportów przebiegają zgodnie z programowalnym harmonogramem.
  2. Automatyczna dystrybucja raportów. Raporty z testów wraz z oceną ryzyka i wytycznymi do naprawy podatności są automatycznie wysyłane do wskazanych użytkowników. Zawartość raportów jest adekwatna do uprawnień poszczególnych odbiorców.
  3. Minimalizacja wpływu na testowane środowisko. Testy wykonywane są w sposób bezpieczny, bez zakłócenia chronionych usług i systemów IT.

System do badania podatności aplikacji webowych

Jest odpowiedzią na te potrzeby wykrywając podatności aplikacji web podczas ciągłego procesu testowania opartego na najnowocześniejszych technikach i dostosowanego do nowoczesnych technologii (AJAX, GWT, REST, JSON, etc.).

Główne cechy systemu badania podatności aplikacji webowych:

  1. Ciągły proces skanowania podatności i monitorowania aplikacji web.
  2. Szybkie odpowiedzi na ataki web.
  3. Integracja z rozwiązaniami WAF (m.in.: IMPERVA, F5, Apache).
  4. Integracja z systemami zarządzania podatnościami (Rapid7 Nexpose Enterprise, Rapid7 InsightVM).