Recursos

Home » Recursos
Recursos

Interface Integrada Amigável

Ferramentas integradas

Varredura, exploração, relatório, painéis de visualização, e muito mais, tudo a partir de uma única barra de navegação. Navegue em outras partes da interface enquanto a análise está sendo executado.

Interface amigável

Interface de usuário base em função (conformidade, vulnerabilidade, etc.). Fácil seleção de alvos de varredura com pesquisas e classificações.

Controle dinâmico de apresentação de dados

Grade de apresentação para telas largas que permite consultas rápidas, ordenação dinâmica, seletores de coluna e filtragem de dados multi-consulta.

Fluxos de Trabalho Intuitivos e Diretos

Configuração Fácil de Varredura

Assistente passo-a-passo para a criação de uma varredura; adição de alvos; definição de exclusões de alvo; configuração e gerenciamento de exclusões; ajuste de configurações específicas para o trabalho, tais como as regras de ataque, valores de tempo limite, portas, notificação por e-mail, etc .; agendamento de varreduras imediatas, programadas ou recorrentes.

Fluxo de trabalho intuitivo

Fácil fluxo de trabalho de varredura desde a descoberta até a seleção/exclusão de alvo, configuração da política, personalização e execução.

Fácil geração de relatórios

Assistente passo-a-passo para criar relatórios com mais de 150 opções de configuração. Mescla os resultados de várias varreduras em um único relatório.

Detalhamento de Dados e Análise

  • Grande variedade de modelos de relatório pré-configurados.

  • Ferramenta de exportação para integrar resultados com soluções de terceiros.

  • Mais de 150 opções de configuração para relatórios personalizados.

  • Controles “aponte e clique” para adiconar listas, gráficos e tabelas.

  • Selecione, ordene e filtre colunas dos hosts e resultados.

  • Filtragem de tags de ativos para focar relatórios sobre os ativos mais críticos.

  • Modelos de relatórios pré-configurados para PCI, HIPAA, FISMA e outros.

Integração de Vulnerabilidade, Exploração e Auditoria de Configuração

Como o scanner é integrado com as avaliações de configuração e o software de exploração, o SAINT 8 fornece uma imagem holística do seu perfil de risco para ajudar a priorizar sua correção de acordo com as vulnerabilidades exploráveis mais críticas.

Configuração centralizada, execução e controle de:

  • Explora as vulnerabilidades encontradas pelo scanner SAINT.

  • Prova a existência de vulnerabilidades críticas.

  • Inclui as explorações IPv4 e IPv6.

  • Os recursos exploram o tunelamento que permite executar testes de penetração de um alvo explorado.

  • Possui integração perfeita com GUI da SAINT.

  • Possui uma extensa biblioteca de exploração multi-plataforma.

  • Inclui explorações remotas, locais e de clientes.

  • Inclui aplicativos, SQL, XSS e PHP.

  • Fornece testes de invasção automática.

  • Executa explorações individuais sob demanda.

  • Inclui emulador de site e ferramenta de falsificação de e-mail com modelos de design embutidos.

Módulo SCAP Dedicado

Varreduras SCAP (Security Content Automation Protocol), análise e relatórios de conformidade.

Editor de política para criar políticas personalizadas com base em padrões de referência do NIST (National Institute of Standards and Technology).

Bilhetagem de Remediação

Geração de bilhetes de fluxo de trabalho

Com base nas políticas e regras que você definir.

Fácil atualização e pesquisa de bilhetes

Funcionalidades para atualização em massa de tarefas rotineiras como atribuição de trabalho, estado do bilhete, definição de datas de vencimento e informações de resolução.

Mantenha Histórico e Documentação

Mantenha um histórico das ações realizadas ao longo do tempo e documente informações críticas sobre as medidas tomadas.

Gestão de Risco

No passado, os clientes baseavam-se em níveis de seriedade, tais como alta, média ou baixa para priorizar sua luta contra as vulnerabilidades. No entanto, especialistas em segurança e gestores de ativos hoje exigem métodos mais avançados e flexíveis para correlacionar riscos à sua infraestrutura e funções críticas de negócios a fim de elaborar estratégias de mitigação.

Seja através da associação de vulnerabilidades aos códigos de seriedade específicos do setor, tais como os códigos de seriedade da PCI ou pela conformidade de normas baseadas em aprovação / reprovação ou a priorização de riscos com base em pontuações numéricas como CVSS ou baseando prioridades de acordo com o quanto uma vulnerabilidade é explorável, a decisão final cabe a você.

O SAINT oferece mais de 40 mapeamentos adicionais para ajudar com a definição de prioridades, e para permitir que os usuários avançados possam mapear seus próprios IDs ou controles internos.

A proposta de valor do SAINT é oferecer essa flexibilidade e fornecer soluções fáceis de usar que simplificam a gestão do risco e não impor como ela deve ser conduzida.

Interoperabilidade com Investimentos de terceiros

Enquanto o gerenciamento de vulnerabilidades é um componente chave para qualquer estratégia completa de gestão de riscos, soluções de segurança devem ser capazes de promover interoperabilidade em todo o cenário de segurança global. As soluções SAINT fornecem funcionalidades ricas em recursos para coletar e analisar os resultados dentro do SAINT ou dentro de outros investimentos de segurança, tais como plataformas analíticas avançada e ferramentas de GRC. A interoperabilidade direta com outras soluções de parceiros SAINT incluem o seguinte:

  • Exportar conteúdo para a integração manual com outros produtos.
  • Use a REST API do SAINT ou a interface de linha de comando para executar funcionalidades do produto ou coletar os resultados de varreduras para integração com ferramentas de terceiros.
  • Tire vantagem de parcerias técnicas do SAINT com integradores de soluções e produtos técnicos, tais como produtos de GRC para integração de dados e análises avançadas e relatórios.
  • Combine o poder da solução de varredura do SAINT com a solução Core Impact da Core Technologies para suportar testes de penetração avançados e gerenciamento de ameaças.
  • Impulsione seus investimentos em segurança com a plataforma QRadar SIEM da IBM e o SAINT Security Suite, obtendo os resultados de varredura do SAINT em conformidade com o formato IBM LEEF.
  • Para clientes com o ecossistema Cisco, a SAINT é um Parceiro de Soluções Cisco. Utilize as soluções de parceiro Cisco do Saint para interoperar com o Centro de Gerenciamento do Cisco FireSight (anteriormente Sourcefire) e facilitar a correlação das marcações de impacto.
  • Estenda sua solução de gerenciamento de vulnerabilidades através da quarentena de ativos de alto risco até que as vulnerabilidades sejam corrigidas e verificadas. Ligue o Centro de Segurança SAINT ao centro de gerenciamento do Identify Service Engine (ISE) como parte do ecossistema da Cisco e evite que ativos de alto risco comuniquem-se por todo o seu ambiente quando riscos de seriedade elevada sejam descobertos. (Descobrir -> Analisar -> Prevenir -> Mitigar -> Verificar)

e mais!

Vamos trabalhar juntos

Se você é um negócio local ou internacional, governo ou empresa privada, trabalhamos com empresas de todos os tamanhos – podemos ajudá-lo a alcançar a máxima segurança da informação.