Vulnerability Intelligence Manager: Fonctionnalités

Des informations de vulnérabilité vérifiées couvrant tous les systèmes

Fonctionnalités

Des informations vérifiées

Secunia Research analyse chaque jour des centaines de vulnérabilités potentielles et publie des avis de sécurité pour les vulnérabilités vérifiées. Ces avis contiennent des informations détaillées qui permettent aux clients d'évaluer les risques et de déterminer les mesures à prendre pour protéger leur activité contre les cybercriminels et les pirates.

Nous appelons ces informations des renseignements exploitables car Secunia Research :

  • Élimine les fausses alertes
  • Évalue et analyse les vulnérabilités
  • Recoupe ses sources
  • Normalise le contenu
  • Complète les informations de façon à permettre l'évaluation des risques
  • Met à jour les avis de sécurité existants avec de nouvelles informations pertinentes

Avis de sécurité Secunia

Les Avis de sécurité Secunia sont le fruit du travail des experts de Secunia Research. Grâce à des données remontant à 2003 et couvrant actuellement plus de 50 000 applications et systèmes, chaque avis de sécurité offre une vision complète d'un produit vulnérable avec notamment les informations suivantes :

  • Un identifiant unique
  • Un vecteur d'attaque (la façon dont une vulnérabilité peut être exploitée)
  • L'évaluation de criticité de Secunia Research
  • L'impact de l'exploitation (la conséquence)
  • Des références aux normes de l'industrie : Common Vulnerabilities and Exposures (CVE), Common Platform Enumeration (CPE), Common Vulnerability Scoring System (CVSS)
  • Des liens vers des correctifs, une description des correctifs partiels, des solutions de contournement et d'autres mesures d'atténuation
  • Des références supplémentaires le cas échéant

Couverture étendue

Vulnerability Intelligence Manager contient l'une des plus vastes bases de données de vulnérabilités logicielles du marché. Celle-ci couvre plus de 50 000 applications et systèmes sur toutes les plates-formes. Nous nous engageons à assurer le suivi de tous les fournisseurs de logiciels et produits logiciels, y compris les systèmes de contrôle industriels et les logiciels prédominants, par exemple, dans les secteurs financier ou pharmaceutique. Si un produit ne fait pas encore l'objet d'un suivi, les clients de Secunia peuvent utiliser la fonction Suggest Software pour ajouter le produit à notre base de données dans un délai de trois jours ouvrés.

Automatisation de la liste d'applications à surveiller en vue de la publication d'avis de sécurité

Les applications peuvent être surveillées plus efficacement et en plus grand nombre si l'utilisateur s'appuie sur les connaissances de FlexNet Manager Suite quant aux applications déployées, afin de dresser la liste de logiciels à surveiller en cas de vulnérabilités et de l'actualiser en permanence.

Nouveau Gestion des incidents avec ServiceNow et BMC Remedy

Vulnerability Intelligence Manager s'intègre à ServiceNow et BMC Remedy pour automatiser la création de tickets de support qui notifient et mobilisent les équipes chargées de la correction des vulnérabilités logicielles. Cela permet d'accélérer la correction et de faire en sorte que les processus établis, le suivi et la création de rapports soient exploités au moyen de la solution de gestion des services informatiques choisie par l'entreprise.

Fonctionnalités de gestion complètes

Vulnerability Intelligence Manager inclut un ensemble complet de fonctionnalités de gestion permettant notamment la création d'alertes, l'évaluation des risques, l'application de mesures d'atténuation, la vérification et la génération continue de rapports. Ces fonctionnalités rendent les informations fournies par Secunia Research exploitables et permettent d'établir des liens entre les étapes du cycle de vie de la gestion des vulnérabilités logicielles. Ces fonctionnalités favorisent une réduction efficace de la surface d'attaque pour les cybercriminels et les pirates, offrent une visibilité sur les processus et renforcent les responsabilités.

Une hiérarchisation efficace des efforts d'atténuation

L'alliance des informations fournies par Secunia Research et des fonctionnalités de gestion permet aux entreprises d'évaluer le risque en fonction de la criticité relative des vulnérabilités dans leur propre environnement. Elle favorise une utilisation optimale des ressources pour hiérarchiser les mesures d'atténuation ayant l'impact le plus fort sur la réduction de la surface d'attaque pour les cybercriminels et les pirates.

Retour à Vulnerability Intelligence Manager