AVAT

 

AVAT je dinamični varnostni pregled informacijskega sistema iz oblaka. Je enostavna storitev, ki preveri varnost vašega IP naslovnega prostora, vaših spletnih strežnikov, spletnih aplikacij ali spletnih storitev.

 

Opis

 

Orodje AVAT je produkt, ki stalno bedi nad varnostjo vaših storitev. Orodje neprestano spremlja vaše naprave dosegljive na Internetu ali v notranjem omrežju in vas prek poročila opozarja o ranljivostih delujočih storitev. Orodje periodično preišče vaše omrežje in pripravi poročilo, ki vsebuje razlike med dvema pregledoma in celoten seznam odkritih ranljivosti.

 

Poročilo, ki ga prejmete v vaš poštni predal, je poročilo varnostnih ranljivosti, ki jih orodje odkrije pri enkratnem preverjanju. Poročilo vam ob naslednji ponovitvi periodičnega pregleda prikaže vse razlike med dvema pregledoma in posebej poudari nove ranljivosti, nove storitve in novo zaznane IP naslove. Periodični pregled in poročilo s primerjavo napredka med pregledi vam prikazuje uspešnost vaše operativne izvedbe upravljanja varnostnih mehanizmov v vaši organizaciji.

 

Ključne prednost AVAT orodja so:

  • periodično poročilo, ki prikaže vse odkrite naprave na določenem IP segmentu, storitve in njihove ranljivosti;
  • enostaven pregled nad ranljivostmi po različnih pogledih: stopnji ranljivosti, napravah, storitvah;
  • zbirnik ranljivosti na napravi;
  • primerjava med različnimi pregledi;
  • zgodovina rezultatov preverjanja;
  • skladnost s predpisi in standardi;
  • informacije o ranljivostih in možnih ukrepih za odpravo ali zmanjšanje grožnje, ki jo predstavlja ranljivost;
  • možnost sprejetja grožnje in sprejema grožnje.

 

Največjo dodano vrednost poročil pa dobimo pri ponovitvenih preverjanjih. Novo poročilo primerjalno prikaže razlike od prejšnjega preverjanja. Tako lahko skozi čas sledimo napredku varnosti in hkrati dobimo podatke o novih ranljivostih.

 

Avtomatski varnostni pregled omogoča pregledati 1, nekaj 10 ali nekaj 100 mrežnih naprav. Običajno pri pregledu aplikacije izberemo eno mrežno napravo in njeno storitev. Pri pregledu infrastrukture pa se odločimo za večji nabor IP naslovov, mrežni segment ali več mrežnih segmentov.