Verstehen und bewältigen Sie alle Risiken mit einem einzigen Tool

Ein effektves, risikobasiertes Schwachstellenmanagementprogramm ist für die Risikobewältigung unverzichtbar. Mit Unified Vulnerability Management, das auf unserem Data Fabric for Security basiert, können Sie Ihre größten Risiken priorisieren, Workflows zur Problembehebung automatisieren und Ihren Sicherheitsstatus nachweislich verbessern.

vulnerability management program
Das Problem

Daten aus disparaten Tools machen es unmöglich, Risiken ganzheitlich zu verstehen, zu melden und zu bewältigen

Herkömmliche Systeme zum Schwachstellenmanagement liefern kein vollständiges Bild sämtlicher Risiken in Ihrer IT-Umgebung. Diese Technologietools zur Priorisierung von Schwachstellen bieten außerdem kaum Möglichkeiten, Risikopriorisierungsfaktoren oder Problembehebungs-Workflows an die konkreten Bedürfnisse des Unternehmens anzupassen. Mit anderen Worten: Sie liefern nicht genügend Kontextdaten, um die größten Risikoquellen korrekt zu identifizieren.

 

CVSS-Scores helfen zwar dabei, die Schwere von Sicherheitslücken einzuschätzen, geben das Risiko jedoch nicht genau wieder. Jedes Jahr werden Zehntausende neuer CVEs veröffentlicht – weit mehr, als Sicherheitsteams verarbeiten können. Außerdem hat Ihr Team ohne den Kontext Ihres spezifischen Risikoprofils keinen Überblick darüber, welche Schwachstellen zuerst gepatcht werden müssen.

 

Um Risiken genau bewerten und beheben zu können, benötigen Sie umfassende, einheitliche Erkenntnisse.

Produktübersicht

Beheben Sie Sicherheitslücken effizient mit kontextbezogener Risikobewertung und flexiblen Workflows

Die Zscaler-Lösung für Unified Vulnerability Management greift auf einen aggregierten, korrelierten Datensatz zu, um ein effektiveres und effizienteres Schwachstellenmanagementprogramm zu ermöglichen. UVM wird durch unser Data Fabric for Security unterstützt, das Daten aus herkömmlichen Quellen für Schwachstellen und Sicherheitslücken – sowie von Zscaler und Drittanbietern – verarbeitet und dabei mehr als 150 vordefinierte Datenkonnektoren nutzt. Es korreliert Sicherheits- und Kontextdaten aus Tools zur Identitätsverwaltung, IT-Assets, Analysen des User-Verhaltens, Risikokontrollen, Geschäftsabläufen, Organisationshierarchie usw. Diese umfassenden Einblicke rücken Ihre wichtigsten Sicherheitslücken in den Fokus und ermöglichen es Ihnen, Ihr Risiko deutlich zu reduzieren.

80 %
aller „kritischen“ Probleme auf „mittelschwer“ herabgestuft
6 Monaten
an kundenspezifischer Integrationsarbeit vermieden
10 x
Triage-Kapazität mit vollständigem Kontext
Vorteile

Was zeichnet Unified Vulnerability Management aus?

Identifizieren Sie, welche Sicherheitslücken und Schwachstellen zuerst behoben werden müssen
Identifizieren Sie, welche Sicherheitslücken und Schwachstellen zuerst behoben werden müssen

Priorisieren Sie Risiken im Kontext Ihrer eigenen Risikofaktoren und -kontrollen, basierend auf Daten aus über 150 Quellen.

Jederzeit aktuelle Reports und Dashboards
Jederzeit aktuelle Reports und Dashboards

Erhalten Sie dynamische Einblicke in Ihre Risikolage, KPIs, SLAs und andere Kennzahlen in einem korrelierten, kontextreichen Datensatz.

 Optimierte Behebung durch automatisierte Workflows
Optimierte Behebung durch automatisierte Workflows

Beschleunigen Sie die Bearbeitung und Priorisierung mit userdefinierten Workflows, die Details und Gründe zur Problembehebung liefern und Tickets automatisch abgleichen.

DETAILS

Risikobasierte Priorisierung

Erhalten Sie mit unserer sofort einsatzbereiten Risikobewertung eine Aufgabenliste Ihrer riskantesten Sicherheitslücken. Passen Sie die Gewichtung Ihrer Risikofaktoren und -kontrollen unternehmensspezifisch an, um sicherzustellen, dass sich Ihre Teams auf die kritischsten Risiken konzentrieren können.

Risikobasierte Priorisierung
Die wichtigsten Angebote

Sofort einsatzbereites Multifaktor-Scoring

Verstehen Sie Ihre größten Risiken mit einer vorgefertigten Risikoberechnung, die Ihre Risikofaktoren und -kontrollen berücksichtigt.

Anpassbare Faktoren und Gewichtung

Passen Sie die Gewichtung aller Risikofaktoren und -kontrollen Ihren speziellen Anforderungen an, im Gegensatz zu den statischen Gewichtungen herkömmlicher Tools zur Schwachstellenverwaltung.

Unterstützung für zusätzliche Faktoren

Fügen Sie dem Datenmodell, das UVM steuert, einfach neue Datenquellen hinzu, die dann als Faktor in Ihren Risikoberechnungen berücksichtigt werden.

Breites Spektrum an Integrationen

Beziehen Sie Feeds von Dutzenden isolierter Schwachstellenscanner und anderen Tools ein. Harmonisieren, deduplizieren, korrelieren und reichern Sie diese Daten an, um eine einheitliche Sicht auf die Risiken in Ihrer gesamten Umgebung zu erstellen.

Breites Spektrum an Integrationen
Die wichtigsten Angebote

Über 150 vorkonfigurierte Integrationen

Nutzen Sie native Konnektoren zu über 150 Datenquellen, die CVEs, Threat-Intelligence-Feeds, Identität, Anwendungen, Cloud-Dienste und User-Verhalten umfassen.

AnySource Connector

Integrieren Sie mit AnySource Connector problemlos neue Datenquellen – sogar Flatfiles oder Webhooks. Fordern Sie außerdem neue Konnektoren an, die innerhalb weniger Wochen erstellt werden können.

AnyTarget Connector

„Outegrationen“ sind genauso wichtig wie Integrationen. Übertragen Sie Workflows, Tickets oder andere Ausgaben mit AnyTarget Connector an ein beliebiges nachgelagertes System.

Anpassbares Reporting

Kommunizieren Sie Risikolage und Fortschritt mit dynamischen Dashboards und übersichtlichen Reports. Vor- bzw. userdefinierte Reports decken KPIs, SLAs und andere wichtige Kennzahlen ab, um Echtzeiteinblicke in Ihre Sicherheitslage und Teamleistung zu erhalten.

Anpassbares Reporting
Die wichtigsten Angebote

Vorkonfigurierte Dashboards und Reports

Vereinfachen Sie das Reporting mit einer Reihe vordefinierter Berichte zu Risikostatus, Behebungsverlauf, Asset-Abdeckung usw.

Userdefinierte Dashboards und Reports

Erstellen Sie ganz einfach eigene Reports und Dashboards, um SLA-Leistung, KPI-Status und mehr anzuzeigen. Profitieren Sie von einem leistungsstarken Business-Insights-Tool in einem anwenderfreundlichen, aber robusten Dashboard-Creator.

Dynamisch aktualisierte Daten

Aussagekräftige und zuverlässige Reports, die auf einem konsistenten, stets aktuellen Datensatz basieren.

Automatisierte Workflows

Optimieren Sie Abläufe und beschleunigen Sie die Fehlerbehebung mit der automatischen Ticketzuweisung und -verfolgung, die auf Ihre Struktur und Systeme abgestimmt ist. So können Ihre Teams schnell auf die Risiken mit dem höchsten Schadenspotenzial reagieren, bevor sie von böswilligen Akteuren ausgenutzt werden können.

Automatisierte Workflows
Die wichtigsten Angebote

Userdefinierte Workflows

Ergreifen Sie wirksame Maßnahmen mit Workflows, die zu Ihrer Organisationsstruktur passen, um den zuständigen Teams alle erforderlichen Informationen möglichst zeitnah zukommen zu lassen.

Einfache Gruppierungslogik

Gruppieren Sie Arbeitselemente nach zuständiger Person, Geschäftseinheit oder anderen Kriterien mit einer flexiblen und leicht anpassbaren Gruppierungslogik.

Zwei-Wege-Ticketing-Integration

Automatischer Ticketabgleich, einschließlich automatischer Schließung und Wiederöffnung, um einen genauen Überblick über die Behebungsanfragen zu erhalten.

Die wichtigsten Anwendungsfälle

Reduzieren Sie das Risiko mit einem Data-First-Ansatz

Analysieren Sie den Sicherheitsstatus Ihrer Assets sowie etwaige Lücken
Analysieren Sie den Sicherheitsstatus Ihrer Assets sowie etwaige Lücken

Erfassen Sie Daten aus mehreren Quellen, um die Assets in Ihrer Umgebung besser zu verstehen, unabhängig davon, ob sie in Ihrer CMDB widergespiegelt werden oder nicht. Gleichen Sie Assetdaten ab, um Lücken oder Duplikate in den Asset-Tools aufzudecken.

Entdecken Sie Schwachstellen in cloudnativen Apps
Entdecken Sie Schwachstellen in cloudnativen Apps

Korrelieren Sie Asset-Bestände und Schwachstellen und reichern Sie sie mit weiteren Informationen an, um ein klares Bild Ihres Anwendungsrisikos zu erhalten.

Quantifizieren Sie das Cyberrisiko in Ihrer gesamten Umgebung
Quantifizieren Sie das Cyberrisiko in Ihrer gesamten Umgebung

Nutzen Sie Benchmarks von Drittanbietern, um Ihr Risiko mit dem Cyber-Risiko-Quantifizierungsframework Zscaler Risk360 abzuschätzen.

Erfolgsgeschichten unserer Kunden

Gesundheitswesen6.500 Mitarbeiter

„Die Priorisierung in einen Kontext zu setzen und dann letztlich eine ganzheitliche Sicht zu bieten, die umsetzbar ist und auch unsere Kontrollen berücksichtigt, war für uns einfach eine Art Zauberei.“

MIKE MELO, CISO, LIFELABS

Immobilieninvestitionen500 Mitarbeiter

„UVM hat uns eine Menge Zeit gespart und wir wissen, dass wir an den wichtigsten Problemen arbeiten. Unser Schwachstellenmanagement läuft jetzt auf einem viel höheren Niveau.“

ALEX EDMOND, SR. DIRECTOR OF TECHNOLOGY, SMARTCENTRES

Zur Fallstudie
Gesundheitswesen6.500 Mitarbeiter

„Die Priorisierung in einen Kontext zu setzen und dann letztlich eine ganzheitliche Sicht zu bieten, die umsetzbar ist und auch unsere Kontrollen berücksichtigt, war für uns einfach eine Art Zauberei.“

MIKE MELO, CISO, LIFELABS

Immobilieninvestitionen500 Mitarbeiter

„UVM hat uns eine Menge Zeit gespart und wir wissen, dass wir an den wichtigsten Problemen arbeiten. Unser Schwachstellenmanagement läuft jetzt auf einem viel höheren Niveau.“

ALEX EDMOND, SR. DIRECTOR OF TECHNOLOGY, SMARTCENTRES

Zur Fallstudie
Gesundheitswesen6.500 Mitarbeiter

„Die Priorisierung in einen Kontext zu setzen und dann letztlich eine ganzheitliche Sicht zu bieten, die umsetzbar ist und auch unsere Kontrollen berücksichtigt, war für uns einfach eine Art Zauberei.“

MIKE MELO, CISO, LIFELABS

Immobilieninvestitionen500 Mitarbeiter

„UVM hat uns eine Menge Zeit gespart und wir wissen, dass wir an den wichtigsten Problemen arbeiten. Unser Schwachstellenmanagement läuft jetzt auf einem viel höheren Niveau.“

ALEX EDMOND, SR. DIRECTOR OF TECHNOLOGY, SMARTCENTRES

Zur Fallstudie
Lifelabs reduziert das Risiko durch die Identifizierung der kritischsten Sicherheitslücken
life labs logo white logo

LifeLabs reduziert das Risiko durch die Identifizierung der kritischsten Sicherheitslücken

Smartcentres identifiziert und priorisiert die kritischsten Probleme
Smart center white logo

Smartcentres identifiziert und priorisiert die kritischsten Probleme

Lifelabs reduziert das Risiko durch die Identifizierung der kritischsten Sicherheitslücken
life labs logo white logo

LifeLabs reduziert das Risiko durch die Identifizierung der kritischsten Sicherheitslücken

Smartcentres identifiziert und priorisiert die kritischsten Probleme
Smart center white logo

Smartcentres identifiziert und priorisiert die kritischsten Probleme

Lifelabs reduziert das Risiko durch die Identifizierung der kritischsten Sicherheitslücken
life labs logo white logo

LifeLabs reduziert das Risiko durch die Identifizierung der kritischsten Sicherheitslücken

Smartcentres identifiziert und priorisiert die kritischsten Probleme
Smart center white logo

Smartcentres identifiziert und priorisiert die kritischsten Probleme

NaN/02
Life labs logo navy blue logo
Smart center navy blue logo