Топ 10: Системы управления уязвимостями

2013. RSA Vulnerability Risk Management снизит риск возникновения угроз безопасности

Компания RSA, подразделение безопасности корпорации EMC, представила RSA Vulnerability Risk Management (VRM) — новое программное решение, призванное помочь организациям оптимизировать безопасность путем анализа больших объемов проверенных на уязвимость данных. В решении RSA VRM «Большие данные» и расширенная аналитика используются для выявления наиболее существенных уязвимостей, которые необходимо быстро устранить для снижения риска и повышения уровня защиты от кибератак. Решение RSA VRM объединяет бизнес-контекст активов, практически значимые аналитические данные об угрозах, результаты оценки уязвимостей и комплексные рабочие процессы. Такой подход обеспечивает упреждающее управление рисками информационной безопасности и автоматизацию задач, что, в свою очередь, позволяет оптимизировать работу по обеспечению безопасности организаций. Благодаря функциям сбора и агрегирования данных решение RSA VRM может собирать данные из стандартных репозиториев, а также из сторонних программ сканирования уязвимостей для более эффективного устранения потенциальных угроз.


2013. McAfee предлагает унифицированную систему управления ИБ Real Time for ePolicy Orchestrator

Компания McAfee объявила о выпуске нового программного обеспечения McAfee Real Time for ePolicy Orchestrator — системы управления безопасностью, позволяющей предприятиям мгновенно находить информацию о любом компьютере, развертывать продукты или обновлять конфигурации. По словам разработчиков, McAfee Real Time for ePO добавляет функции расследования событий безопасности в режиме реального времени к возможностям передовой платформе управления безопасности McAfee ePolicy Orchestrator. В сочетании с функцией обнаружения активов в реальном времени, предлагаемой в решении McAfee Asset Manager, эта технология повышает ситуационную осведомленность, снижает подверженность угрозам, уровень риска и затраты на обеспечение безопасности, утверждают в компании. Кроме того, McAfee сообщила о том, что McAfee Enterprise Security Manager теперь обеспечивает активную интеграцию с ПО ePolicy Orchestrator, платформой McAfee Network Security Platform и решением McAfee Vulnerability Manager, что позволяет автоматически изменять политики безопасности конечных точек и сети благодаря механизму сопоставления, используемому в данном решении.


2011. HP предлагает решение для динамического тестирования безопасности приложений

Компания HP представила HP WebInspect Real-Time — программное решение для динамического тестирования безопасности приложений, которое анализирует программный код приложения в режиме реального времени, тем самым обеспечивая наибольшую точность при поиске уязвимостей. HP WebInspect Real-Time базируется на движке HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope. Программа осуществляет «вторжение» в приложение и позволяет выполнить тестирование безопасности, в ходе которого можно обнаружить уязвимость, если таковая существует, в строке кода приложения, говорится в сообщении HP. HP WebInspect Real-Time «вторгается» в приложение путем запуска внешних автоматизированных тестов безопасности. Затем программа анализирует «поведение» кода приложения в условиях внешней атаки и собирает внутреннюю информацию о приложении, в том числе данные на уровне кода. Такое взаимодействие технологий в режиме реального времени обеспечивает более точное обнаружение опасных уязвимостей и предоставление имеющихся способов снижения угроз, пояснили разработчики.