Retina CS Enterprise Vulnerability Management

Retina CS

Gerenciamento de Vulnerabilidades Corporativas

O Retina CS oferece avaliação e remediação de vulnerabilidades em multi plataformas e em grande escala com gerenciamento de correções e relatórios de conformidade disponível.

Software de Gerenciamento de Vulnerabilidades para Ambientes de TI Dinâmicos

O Retina CS é a única solução de gerenciamento de vulnerabilidades projetada para fornecer às organizações avaliação de vulnerabilidades com base em contexto e análise de risco. A arquitetura do Retina trabalha com os usuários para identificar proativamente exposições de segurança, analisar impacto empresarial e planejar e conduzir remediações em infraestruturas diferentes e heterogêneas. Mais de 10.000 clientes no mundo todo confiam no Retina para permitir gerenciamento de vulnerabilidades visível, mensurável e acionável em suas organizações. O Retina CS permite que você:

  • Discover network, web, mobile, cloud, virtual, Docker images and IoT infrastructure
  • Configure ativo de perfil e potencial de riscos
  • Identifique vulnerabilidades, malware e invasões
  • Analise a possibilidade de ameaças e o retorno em correções
  • Corrija vulnerabilidades por meio de gerenciamento de patch integrado (opcional)
  • Acesse relatórios sobre vulnerabilidades, conformidade, benchmarks etc.
  • Proteja endpoints contra invasões
  • Tome decisões sobre privilégios com mais informação
Gestão de Vulnerabilidades com Intervalo Zero para Infraestruturas Diversas

Gestão de Vulnerabilidades com Intervalo Zero para Infraestruturas Diversas

Capaz de descobrir e avaliar qualquer recurso de TI em sua organização, o Retina CS oferece cobertura precisa do gerenciamento de vulnerabilidades em diversos ambientes de TI. A varredura com e sem agente protege os ativos, conectados ou não à sua rede.

Escalabilidade e Flexibilidade Inigualáveis para Grandes Corporações

Escalabilidade e Flexibilidade Inigualáveis para Grandes Corporações

A arquitetura multicamadas do Retina permite escalabilidade ideal e controle máximo sobre seus processos de gerenciamento de vulnerabilidades corporativas. Projetado para implementação simples e gerenciamento de redes com diversos firewalls, IDS/IPS, VLANS e locais diferentes.

Relatórios e Análises Voltados a Resultados

Relatórios e Análises Voltados a Resultados

Com as funcionalidades mais poderosas em relatórios e análises de sua categoria, o Retina CS facilita a tomada de decisões inteligentes, comunica riscos e relata o progresso do gerenciamento de vulnerabilidades à liderança e aos times de compliance.

Ampla Cobertura de Conformidade

Ampla Cobertura de Conformidade

O módulo de relatórios de normas  simplifica os relatórios de compliance para COBIT, GLBA, HIPAA, HITRUST, ISO-27002, ITIL, MASS 201, NERC-FERC, NIST, PCI, SOX e muitas outras regulamentações do governo e da indústria.

Saiba mais   (site em inglês)  

Gerenciamento de Correções

Gerenciamento de Correções

O módulo de gerenciamento de patch fecha a curva de vulnerabilidades com patching contínuo para aplicações Microsoft e de terceiros. Integrada, automatizada e sem agente, a solução melhora a eficiência de seu processo de patching.

Saiba mais   (site em inglês)   

Conformidade de Configuração Automatizada

Conformidade de Configuração Automatizada

O módulo de conformidade de configuração agiliza a auditoria e relatórios com base nas diretrizes de configuração da indústria e práticas recomendadas de FDCC, NIST, STIGS, USGCB, CIS e Microsoft.

Saiba mais    (site em inglês)  

O Maior Ecossistema de Soluções Integradas de Parceiros

O Maior Ecossistema de Soluções Integradas de Parceiros

A integração inovadora com múltiplos SIEMs e firewalls conecta os pontos em análises de risco, dando às equipes de segurança uma visão holística da segurança em toda a empresa, permitindo a priorização dos riscos com maior impacto, independentemente da fonte.

 

Verificação de Vulnerabilidades da Internet das Coisas (IoT)

Verificação de Vulnerabilidades da Internet das Coisas (IoT)

O recurso de auditorias de IoT embutidos no Retina permitem que as organizações identifiquem a marca e o modelo dos dispositivos IoT vulneráveis e verifique com segurança as credenciais padrão e codificadas usadas com o Telnet, SSH ou com Autenticação HTTP básica.

Faça o download do Retina IoT Scanner gratuitamente. (site em inglês)

Verificação Autenticada Totalmente Integrada

Verificação Autenticada Totalmente Integrada

Recupere as credenciais com maior nível de privilégio por meio de integração nativa com PowerBroker Password Safeem cada varredura quando forem fornecidas várias credenciais. O uso do Password Safe com o Retina elimina a preocupação de compartilhar internamente credenciais altamente privilegiadas ou ter credenciais de varredura estática, que nunca se altera.

Tome Melhores Decisões sobre Privilégios com Percepção das Vulnerabilidades

Tome Melhores Decisões sobre Privilégios com Percepção das Vulnerabilidades

Faça a varredura automática de aplicações, buscando vulnerabilidades para informar às equipes de TI e segurança sobre acessos privilegiados, aplicar quarentena, reduzir privilégios de aplicações, ou evitar o lançamento de aplicativos juntos com base em política.

Opções Flexíveis de Implementação

Opções Flexíveis de Implementação

As soluções da BeyondTrust podem ser implementadas localmente por meio de software ou dispositivos de hardware, ou podem ser hospedadas na nuvem por meio de serviços Web, incluindo o Amazon Web Services e oAzure Marketplace.

Certificação Common Criteria

Certificação Common Criteria

Common Criteria é um conjunto de diretrizes reconhecidas internacionalmente, criado para garantir um padrão alto e consistente na avaliação de produtos de segurança de informações. Você pode confiar na segurança dos produtos que receberam esta certificação através de extensas avaliações de laboratórios independentes, abrindo mão do custo e complexidade de testes adicionais. O Retina CS recebeu a certificação Common Criteria no nível EAL2+.

OS MELHORES RELATÓRIOS DE GERENCIAMENTO DE VULNERABILIDADES

Arquitetura volta para resultados: Comece especificando o que você quer realizar, como gerar um relatório de vulnerabilidades, um relatório de conformidade HIPAA, ou um relatório de análise delta de ativos.

Análises inteligentes: Execute cenários hipotéticos e análises de capacidade de equipe para informar decisões de alocação de recursos.

Resultados interativos: Domine os dados referentes a um público ou objetivo específicos.

Mais de 260 relatórios acionáveis: comunique-se com públicos técnicos e não técnicos.

Relatórios de conformidade: mapeie auditorias de vulnerabilidade e configuração para COBIT, GLBA, HIPAA, HITRUST, ISO-27002, ITIL, MASS 201, NERC-FERC, NIST, PCI, SOX e mais (opcional).

Inteligência de ameaças avançadas: Mensure a gravidade da ameaça com base em pontuação de ativos, pesquisas de exploração e malware da BeyondTrust, NSRL. Explore bancos de dados, CVSS v2 & v3, CWE e mais.

Tendências, Deltas, Analisadores de Ameaças e Mapas de Calor: compartilhe o progresso do gerenciamento de vulnerabilidades com executivos, auditores de conformidade e outros.

Configuração de Benchmarking: analise os benchmarks incluindo DISA Gold Disk, SCAP, NIST, FDCC, USGCB, CIS e Microsoft®; customize imagens para se encaixar com políticas internas; CIS com certificado de segurança de Benchmark (opcional).

Relatórios de conformidade SLA: meça o nível de gravidade da ameaça em relação a grupos de ativos dinâmicos.

Pivot Grid Ad-Hoc Reporting: Atenda aos requisitos do negócio criando relatórios personalizados usando todos os dados coletados pelo Retina.

Integração com terceiros: compartilhe dados com soluções de SIEM, GRC, NMS e de helpdesk.

CAPACIDADE DE GERENCIAMENTO DE VULNERABILIDADES QUE VÃO ALÉM DA VARREDURA

Avaliação de vulnerabilidade: marque vulnerabilidades, invasões e malware por ativo, para ter uma visão completa dos riscos dos dispositivos.

Localização abrangente: localize ativos conhecidos e anteriormente desconhecidos na rede (local e remota), Web, dispositivos móveis, nuvem e ambientes virtuais.

Perfil dos ativos: reúna informações, inclusive IP, DNS, OS, endereço MAC, portas, serviços, software, processos, hardware, registros de eventos e mais.

Grupos inteligentes de ativos: agrupe, avalie e comunique sobre ativos levando em conta faixa de IP, convenção de nomes, sistema operacional, domínio, aplicação, função no negócio, Active Directory e mais.

Conscientização de contexto de ativo: avalie valor de grupos inteligentes e risco com base em possíveis danos ou distribuição de alvos, além de requisitos de confidencialidade, integridade e disponibilidade.

Risco de ativos personalizáveis: pese os riscos de ativos com base em riscos de ameaça ou de exposição, e depois aplique uma escala de 1 a 10 para priorizar a remediação.

Varredura em nuvem: descubra e rastreie ambientes on-line e off-line da Amazon®, GoGrid®, IBM®, Rackspace® e VMware®.

Verificação VMware: fiscalize ambientes virtuais que requerem conformidade de HIPAA.

Gerenciamento de Patch: corrija vulnerabilidades com gerenciamento de patch integrado para Microsoft WSUS e SCCM para aplicações Microsoft e de terceiros (opcional).

Relatórios sem igual: explore o armazenamento de dados central incluso no BeyondInsight para relatórios específicos.

Descoberta de risco do usuário: mapeie os dados de usuários com contas privilegiadas (com as soluções do PowerBroker da BeyondTrust) para descobrir riscos iniciados por eles.

Programações e alertas: programe avaliações e configure alertas por e-mail.

GERENCIAMENTO DE VULNERABILIDADES PARA GRANDES AMBIENTES

Varreduras de credenciais automatizadas: automatize o uso de credenciais privilegiadas rotativas com o PowerBroker Password Safe.

Implementação flexível: implemente software, dispositivos e/ou máquinas virtuais.

Arquitetura de hospedagem múltipla, N-camadas: garanta escalabilidade máxima e obtenha controle centralizado.

Mecanismos de varredura escalável: cada mecanismo de varredura Retina pode cobrir de modo unilateral uma rede de classe A.

Gerenciamento de credencial: no caso do fornecimento de várias credenciais, o Retina CS seleciona automaticamente as com maiores níveis de privilégios em cada varredura.

Agente de proteção Retina: avaliação local, monitoramento contínuo de "zero-day" e prevenção de invasão para dispositivos off-line.

Acesso baseado em função: forneça acesso para visualizar, avaliar e relatar dados.

Painéis centralizados: consolide e relate atividades em toda a empresa.

Varreduras centralizadas: direcione vários scanners para avaliar de modo colaborativo grandes ambientes.

Data warehouse integrado: classifique e filtre dados para obter perspectivas múltiplas.

Interface de usuário moderna: interaja sem obstáculos com quantidades massivas de dados.

Varredura local e remota: cubra infraestrutura segregada e com firewall.

Atualizações e melhorias sem esforço: amplie recursos por meio de atualizações de chave de licença.

Retina Host Security Scanner: varredura rápida e altamente precisa baseada em host de plataformas em nuvem, virtuais e remotas.

Varredura de dispositivos IoT: identifique dispositivos IoT em risco, como câmeras de IP, DVRs, impressoras, roteadores e mais. Faça o download gratuitamente do Retina IoT Scanner.

Gerenciamento de Vulnerabilidades com Retina CS

1 "O que Existe na Minha Rede?"

As infraestruturas de TI são complexas, sendo compostas por um mix de sistemas físicos internos e virtuais, ambientes baseados em nuvem, BYOD e redes derivadas de fusões e aquisições. Talvez você não saiba o que de fato está conectado às suas redes e onde estão os riscos. Com tecnologia com e sem agente, o Retina CS pode descobrir e avaliar todos os ativos corporativos independentemente da complexidade da rede ou do tipo de dispositivo.

2 Chega de Relatórios Massivos

Os relatórios de vulnerabilidade podem ser muito complexos. O Retina CS oferece relatórios e análises inigualáveis para ajudar as organizações a entender rapidamente seus riscos e priorizar apropriadamente os esforços de remediação. A solução inclui ainda os recursos Os relatórios de vulnerabilidade podem ser complexos. O Retina CS oferece relatórios e análises inigualáveis para ajudar as organizações a entender rapidamente seus riscos e priorizar apropriadamente os esforços de remediação. A solução inclui ainda os recursos de análise de ameaças BeyondInsight  que ajudam a identificar anomalias associadas a riscos de segurança, muitas vezes ocultos e despercebidos, em grandes volumes de dados verificados. BeyondInsight que ajudam a identificar anomalias associadas aos riscos de segurança, geralmente esquecidas em grandes volumes de dados.

3 Priorize a Remediação

Toda ferramenta de gerenciamento de vulnerabilidades varre e reporta as vulnerabilidades encontradas. Poucas vão além desse silo e conseguem correlacionar aplicações vulneráveis às que estão sendo usadas de fato, nos diferentes sistemas e por diferentes usuários. A BeyondTrust fornece esse valor adicional, permitindo que as empresas concentrem seus esforços de remediação de aplicações que representam alto risco enquanto ativamente usadas em comparação às mais raramente usadas.

4 Deixe os Auditores Felizes

O Retina CS ajuda as organizações a identificar, avaliar e gerenciar riscos de TI associados às normas de conformidade PCI, HIPPA, SOX, GLBA, entre outras. A solução permite a fácil demonstração de conformidade por meio do mapeamento de dados enumerados e elaboração automatizada de relatórios. O Retina CS fornece ainda dashboards com foco em compliance, facilitando as estratégias de resposta à violações de conformidade.