IBM Proventia Network Enterprise Scanner

Enterprise Scanner - программно-аппаратная реализация средства оценки защищенности сетей масштаба предприятия. Enterprise Scanner позволяет осуществлять обнаружение и анализ уязвимостей, инвентаризацию ресурсов корпоративной сети с высокой скоростью и без снижения производительности сети. Вчерашние системы оценки уязвимостей уступают место современным системам управления уязвимостей. Следуя требованиям стандартов безопасности, необходимо находить уязвимости в компьютерных сетях до того как их найдут хакеры. А они ищут уязвимости в сетях каждый день, поэтому в любой компании есть потребность для ежедневного автоматического контроля за безопасностью.

Модель ES1500	Модель ES750

Выгоды от использования Enterprise Scanner

• Повышение доступности важных для бизнеса служб
• Снижает риск простоев в работе сети
• Оптимизация защиты корпоративных ресурсов за счет обнаружения потенциальных угроз безопасности
• Автоматическое назначение приоритетов и планирование работ по устранению уязвимостей
• Создание отчетов о результатах сканирования и проведенных работах по устранению уязвимостей

Преимущества Enterprise Scanner

• Поставка в виде готового к работе устройства, работающего под управлением ОС семейства Linux
• Централизованная система управления SiteProtector
• Использование системы корреляции событий Security Fusion
• База данных уязвимостей и поддержка исследовательской лаборатории X-Force®
• Распределение нагрузки по сканированию на множестве устройств Proventia® Network Enterprise Scanner
• Понимает разные проекции уязвимостей - сканирование несколькими сканерами снаружи и изнутри сети и приоритезация уязвимостей, найденных из разных точек сети
• Сканирование в фоновом режиме в заданных окнах сканирования

Возможности Enterprise Scanner

Инвентаризация ресурсов

• Идентифицируются болел 1800 типов ресурсов, включая рабочие станции, сервера, маршрутизаторы, коммутаторы, приложения и операционные системы
• Предусмотрено обнаружение новых подключенных устройств
• Процесс обнаружения новых ресурсов проходит с использованием различных методов и источников: процесс активного сканирования, Active Directory, Proventia Network ADS, импортирование базы данных ресурсов, внесение в базу данных ресурсов «вручную»
• Используются различные техники идентификации: Ping sweep, UDP probe, asset fingerprinting, rapid discovery, NetBIOS-based discovery, TCP discovery, UDP port discovery, OS fingerprinting, Integrated NMAP 4.0 database
• Ресурсы группируются по иерархическому принципу на основе организационной структуры (AD)

Оценка защищенности

• Оценка защищенности обнаруженных ресурсов
• Оценка защищенности с использованием различных проверок:
  • подключение новых проверок «на лету»
  • обновления проверок на основе выхода обновлений технологии Virtual Patch™
  • небольшой объем обновлений (XPU) < 5 Мб
• Эмуляция атак:
  • тесты без какого-либо воздействия на сетевую инфраструктуру
  • анализ возможного эффекта воздействия реальной атаки
  • непревзойденная по полноте база данных уязвимостей и программных ошибок, подготовленная X-Force®
• Сканирование по приоритету критичности ресурсов

Анализ результатов сканирования

• Группирование уязвимостей по приоритету
• Собственная система реакции на инциденты
• Интеграция с системой реакции на инциденты Remedy
• Открытый программный интерфейс (API) для подключения других систем реакции на инциденты
• Распределение уязвимостей по категориям и ресурсам
• Традиционные рекомендации по устранению уязвимостей (рекомендация определенного патча)
• Интеграция с технологией Virtual Patch™ и системами Proventia IPS

Генерация отчетов

• Генерация отчетов согласно организационной структуре организации
• Группирование ресурсов в отчетах по уровню рисков, по географическому, территориальному, сетевому и другим признакам
• Более 1 800 видов отчетов
• Представление в виде PDF, CSV, HTML
• Планировщик создания отчетов