FOLHA DE DADOS
Gerenciamento de vulnerabilidades corporativas
Retina CS
Uma solução BeyondInsight de plataformas de gerenciamento de riscos TI
NTO
IAME S
ENC
IO
GER RIVILÉG
P
DE
Relatório e análise orientados para resultados
Com os recursos mais poderosos de relatório e análise dentro de sua classe, o Retina CS
facilita a tomada de decisões inteligentes, a comunicação de riscos e o relatório do
progresso do gerenciamento de vulnerabilidades a executivos e auditores de conformidade.
•
Análise inteligente: analise cenários hipotéticos e a capacidade de equipes
•
Resultados interativos: foque-se em dados relativos a um público ou objetivo
específicos
•
Mais de 260 relatórios acionáveis: comunique com públicos técnicos e não técnicos
•
Relatório de conformidade: avalie a conformidade com COBIT, GLBA, HIPAA,
HITRUST, ISO-27002, ITIL, MASS 201, NERC-FERC, NIST, PCI, SOX, entre outros
•
Inteligência avançada contra ameaças: estime graus de severidade, baseados em
pontuação de ativos, malware BeyondTrust e utilização de exploits, exploits em bancos
de dados, índices de probabilidade de ataque por exploits, CVSS, entre outros
•
Tendências, deltas, analisadores de ameaças e mapas de calor: compartilhe
o progresso no gerenciamento de vulnerabilidades com executivos, auditores de
conformidades e outros
•
Configuração de avaliações de desempenho: faça comparações com avaliações de
desempenho de DISA Gold Disk, SCAP, NIST, FDCC, USGCB e Microsoft®; personalize
imagens de acordo com políticas da empresa; certificado pela CIS Security Benchmark
•
Relatórios de conformidade de SLA: avalie o nível de ameaça à segurança em
comparação com grupos de ativos dinâmicos
•
Relatórios de tabela dinâmica e ad-hoc: vá ao encontro de necessidades
empresariais ao criar relatórios personalizados usando praticamente todos os dados
recolhidos pelo Retina
•
Integração de terceiros: compartilhe dados com soluções como SIEM, GRC, NMS
e suporte técnico
Gerenciamento de contas privilegiadas
Retina
Gerenciamento de vulnerabilidades
VER
SEGU IFICADOR DE
RANÇ
A DE RE
DE
VE
SEG RIFICAD
O
URA
NÇA R DE
DA WE
B
Arquitetura orientada para resultados: comece por especificar o que deseja,
tal como gerar um relatório de conformidade HIPAA ou analisar tendências de
vulnerabilidade anuais
PowerBroker
BeyondInsight
DE VAS
ENTO ATI
CIAM RPOR
GEREN ADES CO
BILID
VULNERA
•
AUDIT
OR
E PROT IA
EÇÃO
O DE
ENT DAS
A
IAM
NC RIVILEGI
RE
GE HAS P
SEN
O BeyondTrust® Retina CS é a única solução de gerenciamento de vulnerabilidades
concebida de raiz para fornecer às organizações uma avaliação de vulnerabilidade
sensível ao contexto e análise de riscos. A arquitetura orientada para resultados do Retina
colabora com os usuários na identificação proativa de exposições ao risco, na análise do
impacto do negócio e na planificação e condução de correções em infraestruturas de
rede, Web, móveis, na nuvem ou virtuais.
A plataforma BeyondInsight para ativos
unificados e inteligência de risco do usuário
PONT
E DO
DIRE ACTIV
CTO
RY E
Retina CS: A solução de gerenciamento de vulnerabilidades
sensível ao contexto
A
AD
A S E S AA S
OB
AÇÃ YOND
C
I
F
I
R
E
VE
EM B
E M NU V
Retina CS faz parte da plataforma de gerenciamento
de riscos em TI da BeyondInsight™, que unifica
o gerenciamento de vulnerabilidades corporativas
e soluções de gerenciamento de contas privilegiadas
PowerBroker disponíveis. Os recursos incluem:
•
Gerenciamento de soluções centralizadas
e controle por painéis comuns
•
Descoberta de ativos, definição de perfis e grupos
•
Relatórios e análises
•
Fluxo de trabalho e emissão de tíquetes
•
Dados compartilhados entre soluções Retina
e PowerBroker
O resultado é uma fusão de inteligência de
usuários e de recursos que permite às equipes
de TI e segurança reduzir coletivamente o risco
em ambientes complexos.
www.beyondtrust.com/beyondinsight
Recursos chave de Retina CS
•
•
•
•
•
•
•
Descobrir infraestruturas de rede,
Web, móveis, na nuvem ou virtuais
Traçar o perfil de configurações de
ativos e potenciais de risco
Apontar vulnerabilidade, malware
e ataques
Analisar o potencial de ameaças,
o retorno das correções, entre outros
Corrigir vulnerabilidades através
do gerenciamento de patches
integradas
Relatar sobre vulnerabilidades,
conformidades, avaliações de
desempenho, entre outros
Proteger pontos de extremidade
contra ataques da parte do cliente
Escalabilidade e flexibilidade inigualáveis para grandes empresas
A arquitetura de múltiplas camadas do Retina oferece escalabilidade otimizada e controle
máximo sobre seus processos de gerenciamento de vulnerabilidades corporativas. Está
concebido para a implantação e o gerenciamento simples de redes com vários firewalls,
IDS/IPS, VLANS e diferentes localizações.
•
•
•
•
•
•
•
•
•
•
Implantação flexível: implantar software, dispositivos e/ou máquinas virtuais
Arquitetura de N-camadas e multilocatária: garantir o máximo de escalabilidade
e ganhar controle centralizado
Acesso baseado na função: oferecer acesso com permissão para visualizar, acessar
e relatar sobre dados
Painéis centralizados: consolidar e reportar sobre atividades da empresa
Pooling de verificadores: dirigir vários verificadores para avaliar ambientes vastos de
modo colaborativo
Data warehouse integrado: ordenar e filtrar dados históricos para obter múltiplas perspectivas
Interface do usuário moderna: interagir sem dificuldades com grandes quantidades
de dados
Verificação local e remota: abranger infraestruturas diferentes, separadas e protegidas
por firewall
Atualizações fáceis: expandir recursos através de atualizações com chave de licença
Gerenciamento de patches: corrigir vulnerabilidades através de um gerenciamento de
patches integrado para Microsoft WSUS e SCCM, para aplicativos da Microsoft e de terceiros
Gerenciamento de vulnerabilidades sem lacunas para diversos
ambientes TI
Capaz de descobrir e acessar a qualquer recurso TI em sua organização, Retina CS oferece um
gerenciamento de vulnerabilidades sem lacunas dos mais vastos e diversos ambientes TI.
•
•
•
•
•
•
•
•
•
•
Descoberta abrangente: localizar ativos conhecidos e previamente desconhecidos em
ambientes de rede (locais e remotos), Web, móveis, na nuvem ou virtuais
Definição de perfis de ativos: reunir informação de IP, DNS, OS, endereços MAC, portas,
serviços, software, processos, hardware, logs de evento, entre outros
Grupos inteligentes de ativos: agrupar, acessar e relatar sobre ativos através de
intervalo IP, convenção de nomenclatura, sistema operativo, aplicativos, função do
negócio, Active Directory, entre outros
Sensibilidade ao contexto de ativos: avaliar o valor e riscos de grupos inteligentes,
com base no potencial de danos colaterais ou distribuição de alvos, além de requisitos de
confidencialidade, integridade e disponibilidade
Avaliação de vulnerabilidades: assinalar vulnerabilidades, ataques e malware por ativo
Verificação na nuvem: descobrir e verificar ambientes online e offline da Amazon®,
GoGrid®, IBM®, Rackspace® e VMware®
Verificação pela VMare: verificar ambientes virtuais que requeiram conformidade com
PCI e HIPAA
Relatórios inigualáveis: entrar no data warehouse central do Retina para relatórios direcionados
Descoberta de riscos do usuário: mapear dados de gerenciamento de vulnerabilidades
e identificar dados de gerenciamento (a partir do BeyondTrust PowerBroker) para revelar
riscos provocados pelo usuário
Agendamento e alertas: agendar avaliações e configurar alertas por email
Desde 1998, as soluções de gerenciamento de vulnerabilidades Retina têm oferecido a seus clientes
informação sobre ameaças e riscos em contextos reais de negócios. Mais de 10.000 clientes em
todo o mundo usam o Retina para mitigar de modo eficaz exposições a riscos existentes e proteger
efetivamente contra ameaças futuras.
CONTATO
CONECTAR
BeyondTrust América do Norte
Tel.: 800.234.9072 ou 818.575.4000
[email protected]
BeyondTrust EMEA
Tel.: + 44 (0) 8704 586224
[email protected]
Twitter: @beyondtrust
Facebook.com/beyondtrust
Linkedin.com/company/beyondtrust
Saiba mais em www.beyondtrust.com
© 2014 BeyondTrust Corporation. Todos os direitos reservados. BeyondTrust e PowerBroker são marcas comerciais registradas
de BeyondTrust nos EUA e em outros países. Microsoft, Windows e outras marcas são marcas comerciais dos seus respectivos
proprietários. Janeiro de 2014
Download
  1. No category

DS_Retina_EVM

Especialista de Gestão de Riscos Corporativos

Especialista de Gestão de Riscos Corporativos

Avaliação de Ferramentas de Análise Estática de Código para

Avaliação de Ferramentas de Análise Estática de Código para

validação de injetor de falhas e de metodologia - PRP

validação de injetor de falhas e de metodologia - PRP

AAB – Biblioteca

AAB – Biblioteca

1 Conceitos - Departamento de Sistemas e Computação

1 Conceitos - Departamento de Sistemas e Computação

II Seminário de Segurança da Informação

II Seminário de Segurança da Informação

Ótica da visão

Ótica da visão

ProjetoSegurançaDaInformação

ProjetoSegurançaDaInformação

VULNERABILIDADES

VULNERABILIDADES