Vulnerability Assessment
Rozwiązanie monitorujące sieć teleinformatyczną pod kątem działających w niej systemów oraz występujących na nich podatności.
Głównymi elementami systemu są skanery podatności analizujące elementy infrastruktury bez uwierzytelnienia i z uwierzytelnieniem w celu dostarczenia jak najdokładniejszych informacji na ich temat.
Rozbudowane funkcje tego typu rozwiązań wyszukują luki w zabezpieczeniach, systemach operacyjnych oraz aplikacjach, aby na tej podstawie administratorzy mogli wdrażać adekwatne środki zaradcze w postaci aktualizacji, poprawek i dodatkowych systemów ochrony. Skuteczność rozwiązania jest tym większa, im lepszymi bazami sprawdzeń dysponuje producent. Dlatego warto weryfikować, jak dany produkt jest oceniany w testach przeprowadzanych przez niezależne organizacje, które weryfikują jakość rozwiązań.
Analityka poziomu bezpieczeństwa to nie tylko rozpoznanie istniejących podatności. Produkty tego typu pozwalają określać linie trendów dla występujących podatności, tworzyć elastyczne raporty, podpowiadać ścieżkę eliminowania zagrożeń.
Dodatkowym atutem są funkcje sprawdzenia zgodności systemów z przyjętą regulacją w organizacji, jak również mechanizmy, które pozwalają kontrolować czy zaimplementowana polityka zarządzania podatnościami jest spełniona.