Tenable Vulnerability Management
Данный иностранный продукт может быть полностью или частично замещён следующими отечественными продуктами:
MaxPatrol VM
- Инвентаризация инфраструктуры (активоцентричный подход) - всю информацию об инвентаризации хранит у себя на сервере и при обновлении базы с уязвимостями может сразу показать какие узлы подвержены взлому без нового сканирования. Сюда же входит группировка, приоритизация, контроль актуальности данных по активам.
- Сканирование инфраструктуры на наличие уязвимостей. Собственный сканер, как в режиме "Черного ящика (pentest)" так и в режиме "Белого ящика (audit)". Возможность проводить как сетевое сканирование, так и с помощью агента на конечных точках.
- Возможность построить процесс управления уязвимостями. С помощью MP VM можно построить процесс управления уязвимостями как полностью на самом продукте, так и при интеграции со смежными системами.
- Трендовые уязвимости. Уязвимости которые опасны в данный момент времени, так как используются хакерами для атак. По сути своя система приоритизации уязвимостей. Доставка информации, до клиентов, о подобного рода уязвимостях происходит за 12 часов.
- DAST сканер веб-приложений. Позволяет сканировать не просто инфраструктурные активы, но и веб-приложения.
- Контроль устранения уязвимостей. Автоматический контроль по заранее установленному SLA
- Сканирование Docker-контейнеров. Возможность поиска уязвимостей в docker-контейнеров по средствам "белого ящика (audit)"
- Оповещения. Система автоматически извещает ответственных лиц об изменениях в системе.
- Отчетность и дашборды. Доступны онлайн виджеты и отчеты которые можно менять под свои задачи, а так же формировать собственные на основе поставленной цели.
R-Vision VM
R‑Vision Vulnerability Management (VM) - это система автоматизации процесса управления уязвимостями, которая помогает выявлять уязвимости информационной безопасности и агрегировать их в единой базе, а также гибко приоритизировать обнаруженные уязвимости и осуществлять контроль за процессом их устранения.
- Инвентаризация активов
- Выявление уязвимостей и агрегация данных о них
- Приоритизация уязвимостей
- Устранение уязвимостей
- Контроль устранения уязвимостей
- Отчетность