Analizza e affronta da un unico luogo tutti i tuoi rischi
La gestione del rischio deve far parte di un programma efficace per la gestione della vulnerabilità. Impiega la soluzione Unified Vulnerability Management basata sul nostro Data Fabric for Security per definire la priorità dei rischi più significativi, automatizzare i flussi di lavoro per la correzione e mostrare i miglioramenti ottenuti nel profilo di sicurezza.
I dati isolati e frammentati non consentono di analizzare, segnalare e risolvere integralmente i rischi
I sistemi tradizionali per la gestione delle vulnerabilità non sono in grado di fornire un quadro completo dei rischi che gravano sul tuo intero ambiente. Questi strumenti basati sulla priorità delle vulnerabilità offrono inoltre scarse possibilità di personalizzare i fattori per definire la priorità dei rischi o i flussi di lavoro per la correzione. In altre parole, forniscono troppo poco contesto per poter identificare con precisione le principali fonti di rischio.
I punteggi CVSS sono un modo utile per comprendere la gravità delle vulnerabilità di sicurezza, ma non riflettono accuratamente il livello di rischio. Ogni anno, vengono pubblicate decine di migliaia di nuove CVE, molte di più di quelle che i team di sicurezza riescono a elaborare. Inoltre, senza un contesto del tuo specifico profilo di rischio, il tuo team non ha idea di quali vulnerabilità correggere per prime.
Per valutare e correggere accuratamente i rischi, è necessario disporre di informazioni complete e unificate.
Panoramica sul prodotto
Affronta in modo efficiente le lacune nella sicurezza con punteggi di rischio contestualizzati e flussi di lavoro flessibili
La soluzione Zscaler Unified Vulnerability Management impiega un set di dati aggregati e correlati per alimentare un programma di gestione delle vulnerabilità più efficace ed efficiente. UVM è una soluzione basata sul nostro Data Fabric for Security, che acquisisce dati da fonti tradizionali sulle vulnerabilità e la sfruttabilità, da Zscaler e da terze parti, grazie a oltre 150 data connector preconfigurati. Questo strumento correla i risultati associati alla sicurezza e i dati sul contesto, che comprende aspetti come identità, risorse, comportamento degli utenti, controlli per la mitigazione, processi aziendali, gerarchia dell'organizzazione e molto altro. Tutte queste preziose informazioni mettono a fuoco le principali lacune nella sicurezza, consentendoti di ridurre significativamente i rischi.
Cosa contraddistingue Unified Vulnerability Management?
Identifica quali lacune e vulnerabilità della sicurezza correggere per prime
Definisci la priorità dei rischi in base al contesto dei tuoi fattori di rischio e dei controlli per la mitigazione utilizzando input provenienti da oltre 150 fonti di dati.
Ottieni report e dashboard sempre aggiornati
Ottieni informazioni dinamiche sul tuo profilo di rischio, i KPI, gli accordi SLA e altre metriche in un unico set di dati correlati e contestualizzati.
Automatizza i flussi di lavoro per semplificare le attività di correzione
Accelera le operazioni di triage con flussi di lavoro personalizzati che forniscono dettagli e motivazioni, e risolvi automaticamente i ticket.
DETTAGLI SULLA SOLUZIONE
Assegnazione delle priorità in base al rischio
Ottieni un elenco delle esposizioni più pericolose grazie al nostro punteggio di rischio pronto all'uso. Adatta la ponderazione dei tuoi fattori e dei tuoi controlli per la mitigazione e consenti ai tuoi team di concentrarsi sui rischi più critici.
Punteggio multifattoriale pronto all'uso
Individua i tuoi rischi più significativi con un calcolo del rischio preconfigurato che tiene conto dei fattori di rischio e dei controlli per la mitigazione.
Fattori e ponderazione personalizzabili
A differenza della ponderazione statica impiegata dagli strumenti tradizionali per la gestione delle vulnerabilità, è possibile adattare il livello di criticità dei fattori di rischio o dei controlli per la mitigazione in base alle proprie esigenze specifiche.
Supporto per fattori aggiuntivi
Aggiungi con facilità nuove fonti al modello di dati che alimenta UVM e includile nei calcoli del rischio.
Estensione delle integrazioni
Raccogli feed da decine di scanner delle vulnerabilità e da altri strumenti. Unifica, deduplica, correla e arricchisci i dati per creare una visione d'insieme del rischio che grava sul tuo intero ambiente.
Oltre 150 integrazioni predefinite
Usa i connector nativi per oltre 150 fonti di dati, che vanno da CVE e feed di intelligence sulle minacce a identità, applicazioni, servizi cloud e comportamento degli utenti.
AnySource Connector
Con AnySource Connector, puoi integrare con facilità nuove fonti di dati, anche file flat o webhook. Inoltre, puoi richiedere nuovi connector che possono essere implementati nel giro di poche settimane.
AnyTarget Connector
Le "esclusioni" sono importanti tanto quanto le integrazioni. Con AnyTarget Connector, puoi inviare flussi di lavoro, ticket o altri output a qualsiasi sistema a valle a tua scelta.
Report personalizzabili
Comunica il profilo di rischio e i progressi con dashboard e report dinamici e dalla rapida consultazione. I report predefiniti e personalizzati includono dati su KPI, accordi SLA e altre metriche per ottenere informazioni sul tuo profilo di sicurezza e sulle prestazioni del team in tempo reale.
Dashboard e report predefiniti
Semplifica la reportistica grazie a una serie di report predefiniti che delineano accuratamente il profilo di rischio, la cronologia delle misure di risanamento, la copertura delle risorse e molto altro.
Dashboard e report predefiniti
Crea con facilità report e dashboard personalizzati per visualizzare le prestazioni degli SLA, lo stato dei KPI e molto altro. Sfrutta tutta la potenza di uno strumento di analisi aziendale integrato in un generatore di dashboard intuitivo e allo stesso tempo ricco di funzioni.
Dati aggiornati dinamicamente
Fornisci report preziosi e accurati che attingono da un set di dati coerente e sempre aggiornato.
Flussi di lavoro automatizzati
Semplifica le operazioni e accelera la risoluzione dei problemi con la funzione di assegnazione e monitoraggio automatizzati dei ticket pensata per adattarsi alla tua struttura e ai tuoi sistemi. Consenti ai tuoi team di affrontare rapidamente i rischi associati a una maggiore probabilità di causare danni prima che gli utenti malintenzionati possano sfruttarli.
Flussi di lavoro personalizzati
Adotta misure efficaci grazie a flussi di lavoro calibrati in base alla tua struttura organizzativa, per fornire ai team appropriati le informazioni di cui hanno bisogno al momento giusto.
Logica di raggruppamento più semplice
Raggruppa gli elementi di lavoro in base all'assegnatario, all'unità aziendale o a qualsiasi altro criterio, con una logica flessibile e facilmente modificabile.
Integrazione bidirezionale dei ticket
Riconcilia in automatico i ticket, utilizzando anche la funzione di chiusura e riapertura automatica, per ottenere un quadro preciso delle richieste di correzione.
Riduci i rischi con un approccio basato sui dati
Analizza l'igiene digitale delle risorse e le lacune nella copertura
Raccogli dati da più fonti per comprendere al meglio le risorse presenti nel tuo ambiente, indipendentemente dal fatto che siano riflesse o meno nel tuo CMDB. Riconcilia le informazioni sulle risorse per individuare le lacune o i duplicati negli strumenti per la loro gestione.
Individua le vulnerabilità delle app native del cloud
Correla risorse e vulnerabilità, arricchisci le informazioni a tua disposizione con altri dettagli sugli asset nativi del cloud e ottieni un quadro chiaro del rischio associato alle applicazioni.
Quantifica il livello di rischio informatico del tuo ambiente
Fai riferimento ai benchmark di terze parti per misurare il tuo livello di rischio con il framework di Zscaler Risk360.
Scopri il potere di Zscaler Zero Trust Exchange
Una piattaforma completa per proteggere, semplificare e trasformare il tuo business
01 Gestione del rischio
Riduci il rischio, rileva le violazioni e contienile con informazioni utili fornite da una piattaforma unificata
02 Protezione dalle minacce informatiche
Proteggi utenti, dispositivi e workload da compromissioni e movimento laterale delle minacce
03 Protezione dati
Sfrutta l'ispezione TLS/SSL completa su larga scala per ottenere una protezione integrale dei dati che copre tutta la piattaforma SSE
04 Zero Trust per filiali e cloud
Connetti utenti, dispositivi e workload all'interno delle filiali e tra queste, cloud e data center