Informations Fournisseurs


Skybox Risk Control


Anticipation et prévention des cyber-menaces

Skybox Security : Skybox Risk Control Identification des scénarios d’attaque | Hiérarchisation des vulnérabilités

Supporte les solutions suivantes :
AlterPoint, BigFix, Check Point, Cisco, eEye, HP, ISS, Juniper, McAfee, nCircle, Nessus, Nortel, Opsware, Qualys, Symantec.










Skybox Risk Control : comment ça marche ?


Collecte :
Skybox Risk Control collecte automatiquement :

- les données liées aux menaces
- des scanners de vulnérabilité
- des solutions de patch management
- les données de configuration de firewall
-  les routeurs
- les load balancer
- etc.
Skybox Risk Control analyse ces informations afin de définir un classement et donc des priorités des risques potentiels encourus dans le réseau.

Analyse : 
Le moteur analytique de Skybox Risk Control normalise  les informations dans une base de données (CMDB), crée un modèle de réseau et gère de façons intelligentes les vulnérabilités en fonction du risques et du séverité des attaques.
Une évaluation Skybox des risques informatiques est conduite du point de vue des assaillants afin de détecter les éventuels chemins d’accès et les failles de sécurité exploitables pour atteindre les actifs critiques. 

Rapport et action :
Skybox Risk Control procure rapidement aux administrateur de la sécurité des  informations sur les risques les plus critiques et les mesures de correction envisageables. Attaché à un système de génération de tickets, le dispositif Risk Control notifie immédiatement les problèmes de système à l’équipe de la sécurité informatique.

Avantages commerciaux et techniques

- Quantification du niveau de risque pour l’entreprise en vue des discussions sur les rapports coût/bénéfice.

- Démonstration de l’impact des programmes de sécurité sur le niveau de risque global.

- Réduction considérable de la fenêtre de temps d’exposition aux risques, de quelques mois à quelques heures.

- Repérage et hiérarchisation des vulnérabilités exploitables par les assaillants.

- Simulation de scénarios d’attaque aux fins d’évaluation de l’impact potentiel des cyber-menaces.

- Amélioration de la précision et soutien aux processus continus de sécurité et de conformité par l’automatisation de l’évaluation des risques.

- Génération de rapports PCI DSS sur l’efficacité de la compensation des contrôles de sécurité et des programmes de gestion de la vulnérabilité.

 Fonctionnalités

- Collecte programmée ou sur demande d’informations sur la cyber-vulnérabilité, la politique de sécurité et les menaces.

- Création et mises à jour automatiques d’un modèle virtuel d’infrastructure informatique.

-Génération de rapports personnalisables pour la direction, les auditeurs et les opérations informatiques.

-Système intégré de génération de tickets et de suivi de la progression des mesures de correction.

-Tableau de bord exhaustif pour la mise en valeur des indicateurs clés de performance (ICP), des profils de sécurité et des alertes.

Fonctionnalités Skybox exclusives
- Modèle extrêmement détaillé de topologie de réseau, de chemins d’accès et de menaces.

- Analyse de scénarios – prédiction des comportements à risque et de l’impact commercial.

- Génération de critères de mesure des risques et de rapports d’impact en quelques minutes.

- Gestion et hiérarchisation automatiques des vulnérabilités informatiques.

- Application clés en main de mise en corrélation des vulnérabilités d’hébergement et des données de rustine.

- Prise en charge de la plupart des sources d'information et des périphériques majeurs : AlterPoint, BigFix, Check Point, Cisco, eEye, HP, ISS, Juniper, McAfee, nCircle, Nessus, Nortel, Opsware, Qualys, Symantec.



  Voir la démo de Skybox Risk Control


Documentation
Documentation Editeur

 

Nous contacter

Contact

Pôle Skybox

Commerce

01 41 85 15 81

pole.skybox@westconsecurity.fr

Updated 20 févr. 2012