SolidLab
Связаться
VMS

SolidLab VMS

Интеллектуальная платформа по управлению уязвимостями SolidLab предназначена для поиска и анализа недостатков и уязвимостей в ИТ-инфраструктуре с целью повышения уровня защищенности обслуживаемого сегмента. Компоненты осуществляют сканирование объектов по заданным алгоритмам, а найденные недостатки передаются в единый интерфейс для автоматического и ручного анализа. DefectTracker помогает приоритизировать и исполнять задачи по устранению проблем.

Руководство по эксплуатации (PDF) 📚 Документация VMS

Сценарии использования

  • Автоматизация инвентаризации ИТ-инфраструктуры, веб-приложений и используемого ПО;
  • Выявление уязвимостей, определение критичности и реализация процесса их устранения;
  • Автоматизация мониторинга изменений в ИТ-инфраструктуре и приложениях;
  • Выделение технических ресурсов для работы с уязвимостями;
  • Обучение и поддержка специалистов; фильтрация и валидация результатов поиска уязвимостей.

Компоненты

  • DefectTracker — централизованная обработка и хранение собранных данных, визуализация результатов;
  • External Vulnerability Manager — поиск известных уязвимостей внешнего периметра;
  • Open Source Intelligence — автоматизированный пассивный и активный сбор данных об ИТ-инфраструктуре из открытых источников;
  • Host Vulnerability Manager — агентский поиск уязвимостей во внутренней ИТ-инфраструктуре;
  • Application Vulnerability Manager — динамический сканер веб-приложений.

Функциональные характеристики

  • Единый интерфейс мониторинга и работы с активами;
  • Инвентаризация ИТ-активов, веб-приложений и ПО;
  • Сканирование на уязвимости («чёрный», «белый», «серый» ящик);
  • Информация об отсутствующих обновлениях (со списком CVE);
  • Расширенные инструменты управления сканированиями и отчётами;
  • Выявление уязвимостей конфигурации и фишинговых сайтов;
  • Работа с активами в UI: группы, категории, метки; создание дифференциальных отчётов и шаблонов;
  • Синхронизация статусов уязвимостей с внешними системами (SIEM, тикет-системы и т.п.);
  • Оценка критичности и ручная верификация; использование общедоступных баз уязвимостей, баз ФСТЭК и собственной базы SolidLab.