HIAB™: управление уязвимостями во внутренних сетях

HIAB™ (hacker-in-a-box, «хакер в коробке») – автоматизированное решение по обеспечению безопасности, которое позволяет сотрудникам организаций оценивать и устранять технические угрозы во внутренних сетях. HIAB устанавливается во внутренней сети и выявляет уязвимости на всех серверах, рабочих станциях и других устройствах. HIAB осуществляет сканирование, подготовку отчётов и анализ данных непосредственно в системе; таким образом, вы можете быть уверены, что ваши данные не выйдут за пределы вашей внутренней сети.

Преимущества HIAB™

• Мгновенная установка
• Безагентное сканирование и автоматизация
• Технология SLS обеспечивает более оперативное выявление уязвимостей по сравнению с аналогичными продуктами
• Автоматическое формирование отчётов с возможностью определять их содержание
• Безупречная масштабируемость и связь с OUTSCAN
• Кластеризация HIABs для сложных или распределённых сетей
• Поддержка Windows, Linux, Unix, Mac OS, веб-серверов, всех распространённых видов сетевого оборудования и т.п.
• Неограниченная круглосуточная поддержка специалистов

HIAB™: свойства и спецификации

HIAB™ (hacker-in-a-box, «хакер в коробке») – автоматизированная система управления уязвимостями внутри сети, включающая в себя сканер сетевых уязвимостей и сканер веб-приложений и основанная на собственной технологии компании OUTPOST24. Ниже представлены некоторые свойства HIAB™:

Централизованное управление:

• Неограниченное, настраиваемое ролевое управление
• Эффективная и гибкая организация
• Маркировка исправлений
• Проверочное сканирование
• Двухфакторная идентификация пользователя

Автоматизированный функционал:

• Автоматическое обнаружение нового актива и оценка его критичности
• Безагентный аудит
• Ежедневное обновление проверок уязвимостей
• Автоматическое формирование отчётности и углубление в систему при необходимости
• Уведомление с помощью электронной почты, системы контроля выполнения задач или syslog
• Технология «сканирования без сканирования» («scanning-less scanning», SLS): оповещение о новых уязвимостях в промежуток между циклами сканирования сети
• Интеграция с активным каталогом (AD) для пользователей

Анализ:

• Исключительно гибкая система создания отчётов
• Отчёты подходят для технических специалистов и менеджеров любого уровня
• Система рейтинговой оценки общих уязвимостей
• (Common Vulnerability Scoring System, CVSS) позволяет быстро обнаруживать критические риски по шкале от 1,0 до 10,0
• Настраиваемая панель управления и фильтры отчётов
• Перемещение по группам активов и шкале времени
• В отчётах предлагаются способы устранения уязвимостей
• Доступная система фильтрации
• Технология «сканирования без сканирования» гарантирует предупреждение о новых угрозах даже между циклами сканирования

Расширение:

• Гибкость лицензирования и масштабирования
• позволяет наращивать или перегруппировывать активы
• На 100% открытый интерфейс для глубоких настроек
• Гибкая интеграция через Syslog, SNMP, SMTP и т.п.
• Автоматический экспорт отчётов в принимающие системы

HIAB™: начало работы

HIAB™ может устанавливаться как на физических, так и на виртуальных серверах. В зависимости от потребностей Вашего бизнеса, мы можем предложить Вам использовать сочетание различных HIAB для покрытия сложных и протяжённых сетей.