FOLHA DE DADOS Gerenciamento de vulnerabilidades corporativas Retina CS Uma solução BeyondInsight de plataformas de gerenciamento de riscos TI NTO IAME S ENC IO GER RIVILÉG P DE Relatório e análise orientados para resultados Com os recursos mais poderosos de relatório e análise dentro de sua classe, o Retina CS facilita a tomada de decisões inteligentes, a comunicação de riscos e o relatório do progresso do gerenciamento de vulnerabilidades a executivos e auditores de conformidade. • Análise inteligente: analise cenários hipotéticos e a capacidade de equipes • Resultados interativos: foque-se em dados relativos a um público ou objetivo específicos • Mais de 260 relatórios acionáveis: comunique com públicos técnicos e não técnicos • Relatório de conformidade: avalie a conformidade com COBIT, GLBA, HIPAA, HITRUST, ISO-27002, ITIL, MASS 201, NERC-FERC, NIST, PCI, SOX, entre outros • Inteligência avançada contra ameaças: estime graus de severidade, baseados em pontuação de ativos, malware BeyondTrust e utilização de exploits, exploits em bancos de dados, índices de probabilidade de ataque por exploits, CVSS, entre outros • Tendências, deltas, analisadores de ameaças e mapas de calor: compartilhe o progresso no gerenciamento de vulnerabilidades com executivos, auditores de conformidades e outros • Configuração de avaliações de desempenho: faça comparações com avaliações de desempenho de DISA Gold Disk, SCAP, NIST, FDCC, USGCB e Microsoft®; personalize imagens de acordo com políticas da empresa; certificado pela CIS Security Benchmark • Relatórios de conformidade de SLA: avalie o nível de ameaça à segurança em comparação com grupos de ativos dinâmicos • Relatórios de tabela dinâmica e ad-hoc: vá ao encontro de necessidades empresariais ao criar relatórios personalizados usando praticamente todos os dados recolhidos pelo Retina • Integração de terceiros: compartilhe dados com soluções como SIEM, GRC, NMS e suporte técnico Gerenciamento de contas privilegiadas Retina Gerenciamento de vulnerabilidades VER SEGU IFICADOR DE RANÇ A DE RE DE VE SEG RIFICAD O URA NÇA R DE DA WE B Arquitetura orientada para resultados: comece por especificar o que deseja, tal como gerar um relatório de conformidade HIPAA ou analisar tendências de vulnerabilidade anuais PowerBroker BeyondInsight DE VAS ENTO ATI CIAM RPOR GEREN ADES CO BILID VULNERA • AUDIT OR E PROT IA EÇÃO O DE ENT DAS A IAM NC RIVILEGI RE GE HAS P SEN O BeyondTrust® Retina CS é a única solução de gerenciamento de vulnerabilidades concebida de raiz para fornecer às organizações uma avaliação de vulnerabilidade sensível ao contexto e análise de riscos. A arquitetura orientada para resultados do Retina colabora com os usuários na identificação proativa de exposições ao risco, na análise do impacto do negócio e na planificação e condução de correções em infraestruturas de rede, Web, móveis, na nuvem ou virtuais. A plataforma BeyondInsight para ativos unificados e inteligência de risco do usuário PONT E DO DIRE ACTIV CTO RY E Retina CS: A solução de gerenciamento de vulnerabilidades sensível ao contexto A AD A S E S AA S OB AÇÃ YOND C I F I R E VE EM B E M NU V Retina CS faz parte da plataforma de gerenciamento de riscos em TI da BeyondInsight™, que unifica o gerenciamento de vulnerabilidades corporativas e soluções de gerenciamento de contas privilegiadas PowerBroker disponíveis. Os recursos incluem: • Gerenciamento de soluções centralizadas e controle por painéis comuns • Descoberta de ativos, definição de perfis e grupos • Relatórios e análises • Fluxo de trabalho e emissão de tíquetes • Dados compartilhados entre soluções Retina e PowerBroker O resultado é uma fusão de inteligência de usuários e de recursos que permite às equipes de TI e segurança reduzir coletivamente o risco em ambientes complexos. www.beyondtrust.com/beyondinsight Recursos chave de Retina CS • • • • • • • Descobrir infraestruturas de rede, Web, móveis, na nuvem ou virtuais Traçar o perfil de configurações de ativos e potenciais de risco Apontar vulnerabilidade, malware e ataques Analisar o potencial de ameaças, o retorno das correções, entre outros Corrigir vulnerabilidades através do gerenciamento de patches integradas Relatar sobre vulnerabilidades, conformidades, avaliações de desempenho, entre outros Proteger pontos de extremidade contra ataques da parte do cliente Escalabilidade e flexibilidade inigualáveis para grandes empresas A arquitetura de múltiplas camadas do Retina oferece escalabilidade otimizada e controle máximo sobre seus processos de gerenciamento de vulnerabilidades corporativas. Está concebido para a implantação e o gerenciamento simples de redes com vários firewalls, IDS/IPS, VLANS e diferentes localizações. • • • • • • • • • • Implantação flexível: implantar software, dispositivos e/ou máquinas virtuais Arquitetura de N-camadas e multilocatária: garantir o máximo de escalabilidade e ganhar controle centralizado Acesso baseado na função: oferecer acesso com permissão para visualizar, acessar e relatar sobre dados Painéis centralizados: consolidar e reportar sobre atividades da empresa Pooling de verificadores: dirigir vários verificadores para avaliar ambientes vastos de modo colaborativo Data warehouse integrado: ordenar e filtrar dados históricos para obter múltiplas perspectivas Interface do usuário moderna: interagir sem dificuldades com grandes quantidades de dados Verificação local e remota: abranger infraestruturas diferentes, separadas e protegidas por firewall Atualizações fáceis: expandir recursos através de atualizações com chave de licença Gerenciamento de patches: corrigir vulnerabilidades através de um gerenciamento de patches integrado para Microsoft WSUS e SCCM, para aplicativos da Microsoft e de terceiros Gerenciamento de vulnerabilidades sem lacunas para diversos ambientes TI Capaz de descobrir e acessar a qualquer recurso TI em sua organização, Retina CS oferece um gerenciamento de vulnerabilidades sem lacunas dos mais vastos e diversos ambientes TI. • • • • • • • • • • Descoberta abrangente: localizar ativos conhecidos e previamente desconhecidos em ambientes de rede (locais e remotos), Web, móveis, na nuvem ou virtuais Definição de perfis de ativos: reunir informação de IP, DNS, OS, endereços MAC, portas, serviços, software, processos, hardware, logs de evento, entre outros Grupos inteligentes de ativos: agrupar, acessar e relatar sobre ativos através de intervalo IP, convenção de nomenclatura, sistema operativo, aplicativos, função do negócio, Active Directory, entre outros Sensibilidade ao contexto de ativos: avaliar o valor e riscos de grupos inteligentes, com base no potencial de danos colaterais ou distribuição de alvos, além de requisitos de confidencialidade, integridade e disponibilidade Avaliação de vulnerabilidades: assinalar vulnerabilidades, ataques e malware por ativo Verificação na nuvem: descobrir e verificar ambientes online e offline da Amazon®, GoGrid®, IBM®, Rackspace® e VMware® Verificação pela VMare: verificar ambientes virtuais que requeiram conformidade com PCI e HIPAA Relatórios inigualáveis: entrar no data warehouse central do Retina para relatórios direcionados Descoberta de riscos do usuário: mapear dados de gerenciamento de vulnerabilidades e identificar dados de gerenciamento (a partir do BeyondTrust PowerBroker) para revelar riscos provocados pelo usuário Agendamento e alertas: agendar avaliações e configurar alertas por email Desde 1998, as soluções de gerenciamento de vulnerabilidades Retina têm oferecido a seus clientes informação sobre ameaças e riscos em contextos reais de negócios. Mais de 10.000 clientes em todo o mundo usam o Retina para mitigar de modo eficaz exposições a riscos existentes e proteger efetivamente contra ameaças futuras. CONTATO CONECTAR BeyondTrust América do Norte Tel.: 800.234.9072 ou 818.575.4000 [email protected] BeyondTrust EMEA Tel.: + 44 (0) 8704 586224 [email protected] Twitter: @beyondtrust Facebook.com/beyondtrust Linkedin.com/company/beyondtrust Saiba mais em www.beyondtrust.com © 2014 BeyondTrust Corporation. Todos os direitos reservados. BeyondTrust e PowerBroker são marcas comerciais registradas de BeyondTrust nos EUA e em outros países. Microsoft, Windows e outras marcas são marcas comerciais dos seus respectivos proprietários. Janeiro de 2014