Com uma Arquitetura orientada à obtenção rápida de resultados, o Retina irá:
Fazer a varredura e descobrir toda infraestrutura de rede, aplicações Web, dispositivos móveis, plataformas e sistemas em nuvem, de virtualização e IoT, permitindo agrupar os ativos segundo seu nível de risco, identificando vulnerabilidades, malwares e potenciais ataques. Além disso irá analisar o potencial de ameaças e apontar os resultados a serem obtidos caso sejam aplicadas correções nestes.
O Retina permite ainda: isolar ativos de alto risco por meio de análise avançada de ameaças e remediar as vulnerabilidades encontradas por meio do gerenciamento integrado de patches Microsoft e de terceiros.
A arquitetura orientada a resultados do Retina possibilita identificar proativamente exposições de segurança, analisar seu impacto nos negócios e fazer o planejamento e execução da remediação.
Análise Avançada de Ameaças
O Retina através do Clarity, - seu componente de Analytics - descobre ameaças difíceis de serem identificadas por outras soluções de Gestão de Vulnerabilidades. O Clarity aponta especificamente, usuários e ativos de alto risco correlacionando privilégios, vulnerabilidades e dados de ameaças de diversas soluções BeyondTrust e de terceiros.
Os algoritmos de Inteligência Avançada de Ameaças são enriquecidos por diversas análises adicionais, realizadas com base na pontuação de risco de ativos – Risk Score -, pesquisas de segurança, de bases de dados de exploits, e institutos de padrões de vulnerabilidades e segurança como o NIST-NSRL, CVSS v3, CWE entre outras.
A partir daí, é possível visualizar Dashboards e extrair relatórios de Tendências, Deltas, e Heat Maps para informar o progresso da gestão a executivos de negócios, auditores, analistas de compliance e gestores do Security Office.
Relatórios
Mais de 270 relatórios pré-prontos para comunicar a análise de Risco a audiências técnicas ou executivas.
Relatórios de Conformidade COBIT, GLBA, HIPAA, HITRUST, ISO-27002, ITIL, MASS 201, NERC-FERC, NIST, PCI, SOX e outros.
Adicionalmente, crie facilmente relatórios e gráficos customizados clicando e arrastando quaisquer dados combinados, coletados pelo Retina, ou criando tabelas dinâmicas e gráficos similares aos do Excel.
Identificação e Priorização de Ativos
Descubra Ativos conhecidos e desconhecidos em sua rede (local e remota), web, mobile e ambientes virtualizados.
Agrupamento de Ativos: agrupe utilizando informações como IP, DNS, Sistema Operacional, MAC address, portas, serviços, software, processos, hardware, logs de eventos e outras.
Agrupamento Inteligente de Ativos: agrupe, avalie e crie relatórios de ativos por IP, convenção de nomes, sistema operacional, domínio, aplicações, função de negócio, AD e mais.
Contextualização de Ativos: Agrupe ativos com base em riscos, potencial de danos colaterais, nível confidencialidade, integridade e disponibilidade.
Agrupamento de Ativos por pontuação de risco: crie pontuações de riscos – Risk Score – em ativos baseado em níveis de ameaça e exposição e aplique uma escala de 1 a 10 para priorizar a remediação.
Varredura em nuvem: descubra e execute varreduras de ambientes online e off-line na Amazon®, GoGrid®, IBM®, Rackspace® and VMware®.
VMware Check: execute a varredura de ambientes virtualizados verificando requisitos de conformidade PCI e HIPAA.
Descoberta de riscos de usuário: identifique vulnerabilidades com base em informações de usuários e contas privilegiadas (extraídas das soluções BeyondTrust PowerBroker) para revelar riscos de usuários.
Agendamentos e alertas: agende avaliações e configure alertas por email.
Benchmark
Meça os índices de vulnerabilidade e riscos de sua empresa fazendo avaliações comparativas com Benchmarks de mercado como: DISA Gold Disk, SCAP, NIST, FDCC, USGCB, CIS, Microsoft®, ou outras normas e regulamentações de segurança internas de sua empresa.
Implementação Flexível
Gerenciamento de vulnerabilidades para ambientes pequenos, médios ou grandes.
Implementação através de software, appliances virtuais ou físicos.
Arquitetura Multi Camada e Multi-Tenant.
Mecanismos de Varredura distribuída: Distribua os mecanismos de varredura, contando com scanners capazes de varrer uma rede Classe A em menos de 15 minutos.
Dashboards centralizados: consolidação de relatórios e planos de ação de toda a organização.
Acesso baseado em Perfis – RBAC: Restrinja o acesso para visualizar apenas as informações e Tenants autorizados.
Data Warehouse integrado para centralizar informações e acompanhar dados históricos.
Varredura Local e Remota: Varredura em infraestruturas protegidas por firewall ou distribuídas.