Precision Vulnerability Management

Securing IT starts by managing IT
Precision Vulnerability Management
Vulnerability Management
Verteilte Scanner
Nicht-intrusive Scans
Erweiterte Planungsmöglichkeiten
Multi-Plattform
CVSS v2 Bewertungssystem
CVE Standard
Schwachstellentypen

Vulnerability Management

Criston Vulnerability Process

Verteilte Scanner

Precision Vulnerability Management (VM) ist eine vollständig integrierte Lösung, die den gesamte Schwachstellenzyklus in Organisationen leitet. Mit einer zentralen Datenbank, verteilten Scannern, rollenbasierter Verwaltung, sicherer Kommunikation und einem umfangreichen Angebot an Berichtmodellen ist Precision VM die ideale Lösung, um automatisierte Sicherheitsanalysen auszuführen.

- Ermöglicht eine zentralisierte Schwachstellenverwaltung auch in komplexen, auf mehrere Standorte verteilte Netzwerke.
- Es können sehr einfach mehrere Scanner installiert werden, die Geräte sowohl mit als auch ohne Agent auf Schwachstellen scannen.
- Alle Scanner liefern ihre Daten an einen zentrale konsolidierte Datenbank im eigenen Hause.

Nicht-intrusive Scans

- Detailierte Assistenten leiten Sie durch die Erstellung und Planung von Scans auf speziellen Zielgeräten.
- Einfache Scannerkonfiguration
- Planung und Zieldefinition sind ganz einfach
- Ergebnisse stehen sofort zur Verfügung

Erweiterte Planungsmöglichkeiten

- Scans können ganz einfach stündlich, täglich, wöchentlich oder monatlich ausgeführt werden, um nach Schwachstellen zu suchen.
- Scans können gestartet, unterbrochen und wieder aufgenommen oder abgebrochen werden.
- Planen Sie ihre nicht-intrusiven Scans ohne das Risiko von unvorhersehbaren Netzwerkausfallzeiten.

Multi-Plattform

- Der Scanner kann sowohl auf Windows als auch Linux-Btriebssystemen (RedHat und Debian) laufen.
- In einem heterogenen Netzwerk mit beschränkten Ressourcen können Sie so die Scanner-Geräte frei und je nach Verfügbarkeit wählen.

CVSS v2 Bewertungssystem

Das Bewertungssystem CVSS (Common Vulnerability Scoring System) steht für jede Schwachstelle zur Verfügung - es zeigt anhand einer allgemeinen Maßeinheit, wie kritisch eine Schwachstelle ist, damit ihre Behebung entsprechend beurteilt und priorisiert werden kann (Bewertung von 1-10).

- Behebungsbemühungen können priorisiert werden.
- Behebt das Problem mehrerer, inkompatibler Berwertungssysteme.
- Einfache Berichterstattung

CVE Standard

Die CVE-Referenz ist für alle Schwachstellen zusätzlich zur Schwachstellenbezeichnung des Vendors verfügbar. CVE standardisiert Identifikatoren für alle öffentlich bekannten Schwachstellen und Sicherheitslücken.

- Erleichtert das Austauschen von Daten von separaten Schwachstellendatenbanken und Sicherheitswerkzeugen.
- Erleichtert die Suche nach Informationen in anderen Datenbanken.

Schwachstellentypen

Criston kann die Schwachstellen und Sicherheitslücken für folgende Systeme und Dienste prüfen:

- Webserver
- Datenbankserver
- Applicationsserver
- RP-Dienste
- CGI-Scripte
- FTP
- DNS
- POP3
- Windows
- SNMP
- Linux
- SMTP
- IMAP

- SSH
- SSL
- Proxy Server
- UDP
- Switches
- VPNs
- TCP/IP
- Registry
- Benutzerkonten
- Dos-Schwachstellen
- SQL
Injection-Schwachstellen
- Trojane und Virus
- Router