Skybox Threat Manager
Module Optionnel d'analyse des menaces pour Firewall Assurance & Network Assurance
 |
Listing des Vulnérabilités | Analyse des menaces | Recommandation de Sécurisation
Support: most major information sources and devices - AlterPoint, BigFix, Check Point, Cisco, eEye, HP, ISS, Juniper, McAfee, nCircle, Nessus, Nortel, Opsware, Qualys, Symantec |
Skybox Threat Manager : Comment ça marche ?
Collecte :
Skybox Threat Manager collecte automatiques les données des sources de menace, des bulletins de Skybox Vulnerabilité Dictionary, des systèmes d’alimentation en données de tiers (telles que Symantec DeepSight et VeriSign iDefense), et les rationalise en une vue cohérente.
Analyse :
Skybox Threat Manager analyse les données rationalisées afin de hiérarchiser les menaces en fonction de leur pertinence et de leur criticalité pour l’entreprise. Des recommandations de correction sont générées et des tickets peuvent être émis automatiquement.
Rapport et action :
avec Skybox Threat Manager, les responsables de la sécurité informatique reçoivent les informations les plus récentes sur les menaces et les vulnérabilités critiques. Le système intégré de génération de tickets de Threat Manager simplifie les processus de suivi des corrections. Les rapports de la direction fournissent des précisions sur chaque action de correction et sur la vulnérabilité globale de l’entreprise.
Avantages commerciaux et techniques
- Évaluation des menaces à l’échelle de l’entreprise.
- Gestion adéquate des menaces via un système intégré de flux de travail de correction et de génération de tickets.
- Réduction considérable des heures de travail consacrées à la hiérarchisation manuelle des menaces critiques.
- Affichage cohérent et rationalisé de l’ensemble des menaces, alertes et bulletins entrants.
- Hiérarchisation des vulnérabilités selon leur degré de criticalité avec système automatique.
- Information de l’encadrement et des opérations par le biais de rapports de menace.
- Suivi des changements de menace phase par phase afin d’en assurer la conformité.
Fonctionnalités
- Répertoire rationalisé et centralisé des alertes et des bulletins de menace.
- Hiérarchisation flexible et personnalisée des menaces sur la base de répertoires de produits et de technologies, en fonction des propriétés des alertes et des cas d’hébergement et de vulnérabilité.
- Flux de travail de cycle de vie des menaces adaptés à chaque environnement.
- Recommandations de correction pour chaque menace et suivi automatique des états de correction.
- Système de génération de tickets intégré à une console d’assistance et aux systèmes de génération de tickets de l’entreprise.
- Rapports pour l’encadrement et les opérations.
Fonctionnalités Skybox exclusives
- Affichage entièrement personnalisable et contrats de niveau de service (CNS) concernant la nature et les délais des révisions à envisager.
- Affichage centralisé de l’ensemble des menaces permettant d’éliminer le besoin de révision des multiples courriels pour l’obtention des données.
- Analyse de vulnérabilité et d’impact alignée sur le Système CVSS d’évaluation de la dangerosité des vulnérabilités.
- Gestion et hiérarchisation automatique des menaces de vulnérabilité informatique.
- Prise en charge des systèmes d’alimentation en données de tiers : Symantec DeepSight, VeriSign iDefense.
- Prise en charge de la plupart des sources d’informations et des périphériques majeurs : AlterPoint, BigFix, Check Point, Cisco, eEye, HP, ISS, Juniper, McAfee, nCircle, Nessus, Nortel, Opsware, Qualys, Symantec.
