Solinum Oy

F-Secure Radar
Minimoi hyökkäyspinta-alasi

Ota yhteyttä

Hallitse kriittisten alueiden haavoittuvuuksia
F-Secure radar on käänteentekevä alusta, jolla tunnistat ja hallitset sekä sisäisiä että ulkoisia tietoturvauhkia, raportoit riskeistä ja varmistat yrityksesi toiminnan säädösten mukaisuuden (kuten GDPR ja PCI) nyt ja tulevaisuudessa. Se paljastaa IT:n katvealueet ja niissä piilevät haavoittuvuudet sekä tietoturvauhkat skannaamalla koko mahdollista hyökkäyspinta-alaa.

Haavoittuvuuksien tunnistus ja hallinta samassa paketissa
security-center
Pysy jatkuvasti tilanteen tasalla, mitä tulee yrityksesi tietoturvahaavoittuvuuksiin ja tapahtuneisiin vahinkoihin. Valmistele niin standardi- kuin tapauskohtaiset raportit riskeistä ja säädösten mukaisuuden toteutumisesta - ja paljon muuta.
Internet Asset Discovery
Listaa mahdolliset hyökkäysvektorit verkkouhka-arvioinnin avulla.
Discovery scans
Tunnista hyökkäyspinta-alasi verkon sekä sen porttien tietoturvahaavoittuvuuksien tarkistuksella.
Vulnerability scans
Havaitse yleisesti tiedossa olevat haavoittuvuudet järjestelmissä ja verkkosovelluksissa.
Haavoittuvuuksien Hallinta
Hallitse haavoittuvuuksia keskitetysti tietoturvahälytysten avulla.
Discovery scans
Tunnista hyökkäyspinta-alasi verkon sekä sen porttien tietoturvahaavoittuvuuksien tarkistuksella.
Arvioi haavoittuvuuksia täsmällisesti
Yritysten sisäisiin verkkoihin ja järjestelmiin tuodaan jatkuvasti niin uusia tietovarantoja kuin sovelluksia, ja ne kytkeytyvät kumppanien ja palveluntarjoajien toimesta myös ulkopuolisiin verkkoihin. Nämä yhdessä muodostavat kokonaan uusia, kriittisiä haavoittuvuuksia, jotka voivat olla avoin ovi hyökkääjille päästä käsiksi yrityksen järjestelmiin ja tietoihin. Digitalisoituvassa maailmassa yritysten on pakko olla äärimmäisen valppaina, ja samalla pitää huolta säädöstenmukaisuudesta toiminnassaan. Edelleenkään monet yritykset eivät ota kyberturva-asioita vakavasti.

Tietoturvasta vastaavien pitää pystyä arvioimaan haavoittuvuuksia monesta eri kulmasta jotta heillä on täsmällinen käsitys riskeistä, ja jotta he pystyvät minimoimaan tietoturvauhkat - sekä huolehtimaan lisäksi, että toiminta on säädösten mukaista. Oikein toteutettu haavoittuvuuksien hallinta parantaa merkittävästi käsitystäsi oman organisaatiosi tietoturvan kokonaistilasta.
Paras tapa vastata kyberuhkiin on kartoittaa ja ennaltaehkäistä niitä jatkuvasti. Mikään muu teknologia ei ole tähän yhtä tehokas kuin haavoittuvuuksien hallinta.
Tunnista ja paljasta mahdolliset uhat
Toisin kuin mikään muu markkinoilla oleva haavoittuvuuksien hallintaratkaisu, F-Secure Radar sisältää Internet Asset Discovery -nimisen hakuteknologian joka tutkii verkkosivustoja, myös ns. deep webin elin verkon pimeän puolen. Teknologia täydentää Radarin uhka-arviointeja sekä muuta analytiikkaa. Toisin sanoen, Radar mahdollistaa helpon tavan käydä läpi myös kaikki yritysverkon ulkopuoliset kohteet ja analysoida niihin liittyvät mahdolliset riskit ja haavoittuvuudet. Sen avulla voit laajentaa hyökkäyspinta-alasi suojauksen kattamaan enemmän kuin pelkän yrityksesi oman verkkoympäristön.

Menestyneet yritykset ja brändit ovat usein väärinkäytösten ja muun haitallisen toiminnan kohteena. Tällaista toimintaa on esimerkiksi kolmannen osapuolen esiintyminen yrityksesi nimissä kalastelusivustoina. Niiden tarkoituksena on huijata tai saastuttaa sivuston kävijöitä. Tai ns. typosquatting jossa yrityksen nimeä käytetään väärin domain-rekisteröinneissä ja näin ohjataan yritykseen kohdistuvaa liikennettä huijaussivustoille. Monilla yrityksillä ei ole mitään käsitystä tämän tyyppisestä haitallisesta toiminnasta.
Radar-haavoittuvuuksien hallinta
  • Kokonaisvaltainen läpinäkyvyys
    Kaikkien yritysverkossa tai siihen yhteydessä olevien järjestelmien, sovellusten ja tietovarantojen turvallisuuden tehokas kartoitus.
  • Suoraviivainen, tuottava tietoturvan hallinta
    Sano hyvästit tehottomuudelle ja huomaamatta jääneille tietoturvariskeille! Osoita nopeasti ongelmakohdat koko yrityksen verkossa tehokkaalla työnkululla, joka sisältää haavoittuvuuksien valvonnan ja automaattisesti ajastetut tarkistukset, sekä löydösten korjaamisen priorisoinnin niiden kriittisyyden mukaan.
  • Riskien raportointi
    Tuota todellisuuteen perustuvaa raportointitietoa organisaation tietoturvan tilasta pitkällä aikavälillä. Raportit osoittavat yritysjohdolle, mikä merkitys tietoturvalla on liiketoiminnan jatkuvuuteen.
  • Alentuneet kulut
    Haavoittuvuuksien hallinnan avulla on mahdollista merkittävästi pienentää tietoturvan kuluja. On huomattavasti edullisempaa hallita tietoturvaa ennaltaehkäisevästi ja etukäteen kuin tietomurron ja sitä seuraavan kriisin sattuessa. Hyödyntämällä Radarin pilvipohjaista resurssointia voi kuluissa säästää vielä lisää.

Tiedot

Pinnalta yksinkertainen, mutta konepellin alta täyttä muskelia

F-Secure Radar Security Center on ohjauskeskus kaikkeen raportointiin, haavoittuvuuksien hallintaan ja poikkeamien korjaamiseen. Pitkälle automatisoitu alusta auttaa sinua suoraviivaistamaan työnkulkuja, automatisoimaan tarkistuksia ja tuottamaan yksityiskohtaisia, räätälöityjä raportteja eri tarpeisiin. Security Centerin avulla kontrolloit ja määrität, seuraat ja hallitset kaikkea mikä liittyy tietoturvaan - koordinoidusti järjestelmävalvojien, ohjelmistokehittäjien, testaajien ja auditoijien sekä oman tietoturvatiimisi kanssa.

  • Haavoittuvuuksien keskitetty, yhtenäinen raportointi
  • Räätälöitävät raportit ja kattava valikoima esitysformaatteja
  • Haavoittuvuuksien hallinta ja toimenpidemääräykset
  • API-rajapinnat kolmannen osapuolten integraatioihin (esimerkiksi ServiceNow)
  • Mahdollisuus lisätä tunnistettuja haavoittuvuuksia manuaalisesti
  • Tarkistusten ajastukset ja ilmoitukset havaituista uusista uhkista ja haavoittuvuuksista

Hyökkäyspinta-alan kartoitus

Tunnistaa verkkosi kohteet tietoturvahaavoittuvuuksien löytämiseksi ja valvoo sen muutoksia

  • Nopea ja luotettava asynkroninen porttiskannaus
  • Nopea laitteiden tunnistus sisäverkoissa
  • Tukee palvelun ja käyttöjärjestelmän tunnistusta
  • Säätää tarkistusnopeuden verkon kapasiteetin mukaan

Tunnistaa tunnetut haavoittuvuudet

Tunnistaa tietoturvahaavoittuvuuksia, jotka liittyvät määritysvirheisiin, puuttuviin päivityksiin ja käyttöönoton valvontaan.

  • Tunnistaa kaikki tunnetut haavoittuvuudet
  • Tarkistaa kaikki ip-pohjaiset verkkolaitteet
  • Tukee Windowsin ja Linuxin todennettua tarkistusta
  • Tuottaa tarkat raportit, joissa on alhainen määrä vääriä positiivisia ja negatiivisia tuloksia
  • On aina ajan tasalla niiden tietojen perusteella, joita saadaan julkisista haavoittuvuustietokannoista sekä F-Securen penetraatiotesteissä löydetyistä haavoittuvuuksista - nollapäiväuhkat mukaan lukien.

Verkkosovellusten haavoittuvuuksien testaus

  • Etsii ja havaitsee haavoittuvuuksia kaupallisista ja räätälöidyistä verkkosovelluksista. Testaa lukuisia haavoittuvuuksia, kuten OWASP Top 10 -haavoittuvuudet.
  • Verkkosovellusten tarkistus, joka tunnistaa räätälöityjen sovellusten haavoittuvuudet
  • Tukee lomaketodennusta
  • Tukee verkkosovellusten läpikäyntiä
  • Tukee avustettua läpikäyntiä ja lomakkeiden lähetystä
  • Skaalautuvuus mahdollistaa rajoittamattoman määrän verkkosovellusten tarkistuksia

Löytää ulkoiset, haavoittuvat tai väärin määritellyt järjestelmät

  • Tunnistaa IT':'n katvealueet ja yksilöi mahdolliset riskikeskittymät sekä tahattomat keskinäiset riippuvuudet
  • Tunnistaa haittaohjelmasivustot
  • Valvoo verkkourkintaa ja yritykseesi kohdistuvia tietoturvaloukkausyrityksiä, suojellakseen yrityksesi liikeomaisuutta vilpillisiltä ja saastuttavilta toimilta.
  • Auditoi käyttämiesi palveluntarjoajien tietoturvakäytäntöjä ja niiden eroavaisuuksia yrityksesi omiin käytäntöihin.

Varmista, että tietoturvasi on sekä nykyisten että tulevien tietoturvasäädösten mukainen

  • PCI ASV -haavoittuvuuksien tarkistusvaatimusten mukainen
  • EU-alueella toimiva kumppani, jonka ratkaisut täyttävät EU-säädökset
  • Saavuta säädösten mukaisuus toiminnassasi käyttämällä PCI ASV -tarkistusratkaisua
  • Saavuta PCI-säädöstenmukaisuus toimimalla Quality Security Assessor (QSA) -kumppanin kanssa
  • Suorita säännölliset testaukset ja tunnista uudet haavoittuvuudet
  • Luo selkeitä raportteja kaikkiin käyttötarkoituksiin