вторник, 16 октября 2012 г.

Лучшая система управления уязвимостями 2012 по мнению читателей techtarget.com

Лучшая система управления уязвимостями 2012
Оригинал статьи с результатами сравнения http://searchsecurity.techtarget.com/guide/Best-of-Vulnerability-Management-2012
Читатели проголосовали за лучший продукт управления уязвимостями в 2012: Сетевые сканеры оценки уязвимостей, управления рисками, отчетности, исправление и обеспечения соответствия, управление патчами, управление жизненным циклом уязвимостей.
Победители:
Золото: QualysGuard Vulnerability Management, Qualys
Серебро: Tenable Nessus, Tenable Network Security
Бронза: Symantec Altiris Client Management Suite, Symantec
 
Лучшее решение получило золото: QualysGuard Vulnerability Management, Qualys
QualysGuard Vulnerability Management (VM) забрал домой золото в этом году, он выигрывает высокие оценки от читателей по эффективности, точности идентификации уязвимостей и своевременности. Основанная на облачных технологиях служба также получает высокие оценки за масштабируемость и службу поддержку от поставщика. Читатели также любят, его за всесторонние и гибкие отчеты и сообщили, что систему было легко установить, сконфигурировать и администрировать.
QualysGuard VM обеспечивает автоматизированный сетевой контроль и управление уязвимостями, включая обследование сети и инвентаризация, приоритезация активов, создание отчетов пр оценки уязвимостей и отслеживание процесса исправления. Так как это - Безопасность как сервис (Security as a Service), продукт не требует развертывания или управления инфраструктуры. Не удивительно, что читатели, сообщают, что QualysGuard VM было легко установить и управлять им.
Служба имеет все возможности рабочего процесса исправления с проблемными билетами (заявками). Читатели похвалили и оценили, QualysGuard VM , потому что он сообщает об уязвимостях, данные о критичности уязвимости, оценки по затратам времени на устранение, влияние на бизнес и анализ тенденций. Услуга направлена ​​на сокращение времени, которое сотрудники службы безопасности должны уделить отслеживанию и исправлению уязвимостей инфраструктуры, предоставляя им больше времени для работы над другими проектами.
Мнение эксперта рынка: " Уязвимость управления претерпела изменения, но в то же время, игровое поле изменилась оценка и восстановление улучшились, но атакующие также повернулись к потенциально более богатым возможностям, таким как Java и WEB приложения." - Скотт Кроуфорд, управляющий директор по исследованиям Enterprise Management Associates
Серебро: Tenable Nessus, Tenable Network Security
Читатели наградили серебром Tenable Nessus сканера уязвимостей, давая продукт особенно высокие оценки за свою способность эффективно и точно идентифицировать уязвимости в своевременной манере. Nessus также хорошо показали себя по объему приложений и устройств, которые оно охватывает. Читатели говорят, что они получают за свои деньги с продуктом. Nessus отличается высокой скоростью инвентаризации, аудитом конфигураций, управлением профилями активов, поиском чувствительных данных, интеграцией с системой управления обновлениями и анализом уязвимостей.
Бронза: Symantec Altiris Client Management Suite, Symantec
Symantec Altiris Client Management Suite заслужил бронзу с высокими оценками за эффективное, точное и своевременное выявление уязвимостей и функции рабочего процесса восстановления. Читатели ценят продукт за масштабируемость. Система предназначена для автоматизации трудоемких работ и снижения затраты, связанные с развертыванием, исправлением и поддержкой клиентских систем и программного обеспечения. Symantec Altiris Client Management Suite, Symantec работает на Windows, Mac, Linux и виртуальных настольных средах.
 
Автор: на Комментариев нет:

суббота, 13 октября 2012 г.

Всем привет.
сегодня начну с перевода отчетов о сравнении сканеров уязвимостей выполненных в масштабе всего земного шара.



Лучшее решение по управлению уязвимостями по мнению scmagazine
Дата публикации: 02 марта 2010
Оригинал статьи http://www.scmagazine.com/best-vulnerability-management-solution/article/164134/
Победитель: Qualys for QualysGuard
QualysGuard обеспечивает простое развертывание и всеобъемлющий способ уменьшить риск безопасности и соблюдение нормативных требований. Все что нужно компании это веб-браузер для сканирования сети и приложений, чтобы обнаружить и исправить уязвимости и собрать данные о соблюдении. Поставляется в виде архитектуры программное обеспечение как услуга (SaaS), стоимость QualysGuard составляет в среднем от 50 до 90 процентов меньше, чем традиционные сканеры поставляемые как программное обеспечение. QualysGuard позволяет организациям эффективно управлять своими уязвимостями и осуществлять контроль за безопасностью сети с централизованным построением отчетов, средство проверки устранения уязвимостей и все возможности рабочего процесса устранения уязвимостей с автоматическим формированием заявок для исполнителей. QualysGuard предоставляет комплексные отчеты об уязвимостях и по вопросам соблюдения систем и приложений, включая уровни важности, время на исправление, оценка влияния на бизнес, а также анализ тенденций в области безопасности и вопросах соблюдения. Одно из крупнейших внедрений управления уязвимостями в компанию, которая находится в Fortune Global 50, сканирование в компании более 700 000 устройств во всем мире.
Используя SaaS, Qualys упростила процесс сканирования уязвимостей и соблюдения требований. При реализации QualysGuard, нет инфраструктуры для развертывания или управления. Модель SaaS не только экономит время и ресурсы, а также позволяет менеджерам и аудиторам, получить полное представление о безопасности компании и соблюдение требований. В 2009 году Qualys добавил в QualysGuard модуль сканирования веб-приложений, это позволяет клиентам сканировать на SQL-injections и XSS уязвимости для защиты своих веб-приложений от популярных векторов атак. Кроме того, Qualys, в партнерстве с VeriSign iDefense, много сделали для непосредственной защиты от угроз нулевого дня и уязвимостей и предоставили расширенные возможности по созданию отчетов, которые позволяют приоритезировать патчи и в режиме реального времени анализировать риски. Лаборатория уязвимостей Qualys обслуживает одну из крупнейших в отрасли базу данных уязвимостей с более чем 7000 (более 23000 уязвимостей) уникальных проверок на основе CVE стандарта. Автоматизированное регрессивное тестирование гарантирует качество аудита безопасности и ежедневные обновления информации для клиентов.
Создание автоматизированного процесса для непрерывного мониторинга сети и безопасности веб-приложений и выявления уязвимостей имеет решающее значение для защиты предприятия и поддержания соответствия нормативным требованиям.
Финалисты:
  • Core Security Technologies for CORE IMPACT Pro
  • eEye Digital Security for Retina Network Security Scanner
  • Microsoft Corp. for Forefront Threat Management Gateway
  • Qualys for QualysGuard
  • Tenable Network Security for Tenable Security Center 3.4 with Nessus 4.0, Log Correlation Engine (LCE) 3.2 and Passive Vulnerability Scanner (PVS) 3.0
TippingPoint Technologies for TippingPoint Intrusion Prevention System (IPS)
Автор: на Комментариев нет:
Подписаться на: Сообщения (Atom)