Un’unica vista sulle vulnerabilità, così da garantire interventi più precisi sulle falle riducendo nel contempo i costi: è questo cui Big Blue punta con QRadar Vulnerability Manager.
Garantire visibilità globale sulle vulnerabilità chiave presenti sulla rete, consentendo nel contempo di intervenire efficacemente senza aumentare, ma semmai ridurre, il costo totale delle operazioni connesse alla sicurezza.
È questo l’obiettivo che Ibm punta a raggiungere con la sua soluzione di security intelligence QRadar Vulnerability Manager, integrata nell’offerta Security Intelligence Platform della società.
In sintesi estrema si tratta di una soluzione indirizzata ai security manager che consente di riunire in un’unica vista, basata sui rischi e ordinata in base alle priorità, tutte le informazioni relative alle vulnerabilità presenti su applicazioni, database, endpoint o reti, così da consentire interventi di blocco delle falle, impedendo l’esecuzione di potenziali exploit, inclusi quelli nascosti dietro firewall oppure associati ad applicazioni inattive.
QRadar include uno scanner, certificato Pci, programmabile per funzionare periodicamente oppure per attivarsi in base agli eventi di rete, e si integra completamente con Security Network Protection XGS 5100, così da fornire un data feed di rete continuo per aiutare a identificare attacchi al Secure Socket Layer, garantire protezione in tempo reale contro minacce avanzate e attivare livelli rafforzati di visibilità e controllo della rete.
Completa il tutto la tecnologia “virtual patch” integrata, che fornisce protezione contro le vulnerabilità quando non è ancora disponibile una patch specifica del software.