VMS

SolidLab VMS

Интеллектуальная платформа по управлению уязвимостями СолидЛаб предназначена для поиска и анализа недостатков и уязвимостей в ИТ-инфраструктуре с целью повышения уровня защищенности обслуживаемого сегмента. Компоненты осуществляют сканирование объектов по заданным алгоритмам, а найденные недостатки передаются в единый интерфейс для автоматического и ручного анализа. ДефектТрекер помогает приоритизировать и исполнять задачи по устранению проблем.

Руководство по эксплуатации (PDF) 📚 Документация VMS

Сценарии использования

  • Автоматизация инвентаризации ИТ-инфраструктуры, веб-приложений и используемого ПО;
  • Выявление уязвимостей, определение критичности и реализация процесса их устранения;
  • Автоматизация мониторинга изменений в ИТ-инфраструктуре и приложениях;
  • Выделение технических ресурсов для работы с уязвимостями;
  • Обучение и поддержка специалистов; фильтрация и валидация результатов поиска уязвимостей.

Компоненты

  • External Attack Surface Management — компонент автоматизированного пассивного и активного сбора данных об ИТ-инфраструктуре клиентами из открытых источников;
  • External Vulnerability Manager — компонент поиска известных уязвимостей внешнего периметра. Предназначен для поиска известных уязвимостей на основании анализа данных о портах, сервисах и службах, собранных модулем при обследовании внешнего периметра;
  • Local Vulnerability Manager — акомпонент поиска известных уязвимостей внутреннего периметра.Предназначен для сканирования внутренней локальной сети при помощи выделенного сервера внутри ИТ-инфраструктуры Заказчика, с установленным на него модулем, с целью инвентаризации хостов, портов, сервисов и их параметров без использования агентов;
  • Host Vulnerability Manager — агентский компонент поиска уязвимостей во внутренней ИТ-инфраструктуре. Агенты компонента устанавливаются на узлы клиентаии и осуществляют сбор информации об аппаратных и программных ресурсах внутренней ИТ-инфраструктуры;
  • Application Vulnerability Manager — динамический сканер веб-приложений. Компонент выполняет сканирование веб-приложений и их компонентов с целью выявления известных уязвимостей в компонентах веб-приложений, а также поиска точек входа и способов их эксплуатации с использованием заданных алгоритмов;
  • User Account Testing — тестирование учётных записей инфраструктуры на наличие слабых паролей, контроль парольной политики организации;
  • Digital Risk Protection — контроль нарушений, связанных с неправомерным использованием бренда компании в сети интернет.

Функциональные характеристики

  • Единый интерфейс мониторинга и работы с активами;
  • Инвентаризация ИТ-активов, веб-приложений и ПО;
  • Сканирование на уязвимости («чёрный», «белый», «серый» ящик);
  • Информация об отсутствующих обновлениях (со списком CVE);
  • Расширенные инструменты управления сканированиями и отчётами;
  • Выявление уязвимостей конфигурации и фишинговых сайтов;
  • Работа с активами в UI: группы, категории, метки; создание дифференциальных отчётов и шаблонов;
  • Синхронизация статусов уязвимостей с внешними системами (SIEM, тикет-системы и т.п.);
  • Оценка критичности и ручная верификация; использование общедоступных баз уязвимостей, баз ФСТЭК и собственной базы СолидЛаб.