Yönetimsel Zorlukları Ortadan Kaldırın

AVCI, konumlandırılan siber güvenlik araçlarının tek bir merkezden yönetimiyle araçların tam performanslı kullanılmasını ve zaman tasarrufu sağlar. Görev yönetim bileşeni sayesinde bulgu kayıplarının önüne geçilerek riskleri minimize eder. Kullanım kolaylığı ön plana alınarak tasarlanan web arayüzü üzerinden kurumunuza özel kategorilerde oluşturabileceğiniz taramaların anlık sonuçlarını takip edebilir ve atamış olduğunuz görevlerinin durumunu takip edebilirsiniz.

Paket Detayları

Birden fazla güvenlik aracının yönetimsel zorlukları, kurumların siber güvenliği açısından risk teşkil etmektedir. AVCI, mevcut riskleri minimize ederek, konumlandırılan siber güvenlik ürünlerinin (Nessus, Netsparker vb.) tam performanslı kullanılmasını sağlar. Siber güvenlik araçlarının birbirinden bağımsız olması ve araçların birbirine entegre olmaması, kurumlar açısından ciddi zaman ve bulgu kayıplarına neden olmaktadır.

Bütünleşik zafiyet yönetimi ile AVCI, birçok siber güvenlik aracını yöneterek, merkezi zafiyet yönetiminin gerçekleştirilmesine yardımcı olur. Her bir siber güvenlik ürününden elde edilen veriler, merkezi yönetim motoruna iletilerek, her araçtan gelen bulguların ayrı ayrı analiz edilmesini sağlar. Ayrıca AVCI, her bir aracın raporladığı bulguları güvenlik risk kodlarına göre eşleştirerek, aynı bulgunun birden çok defa gösterilmesini önleyen akıllı zafiyet eşleştirme sistemine sahiptir.

AVCI tüm araçlardan elde ettiği verileri işleyerek, aynı sistemler üzerinde analiz gerçekleştiren tüm araçların bulgularını eşleştirir ve anlamlı raporlar üretir. İstenmesi durumunda her bir aracın bulguları ayrı ayrı raporlanarak, araçların zafiyet veritabanları ve test performansları ölçümlendirilebilir. AVCI kurumlar için bütünleşik ve özelleştirilebilir raporlar sunar.

Birden çok aracın yönetilmesi kurum çalışanları için büyük bir zaman ve kaynak kullanımı manasına gelir. Siber güvenlik risklerinin kurum içerisinde tespitinde kullanılan güvenlik araçları, ciddi bir efor ve kaynak tüketmektedirler. Birbirinden bağımsız çalışan ekiplerin tespit edilen güvenlik açıklarının giderilmesinde birlikte çalışmak zorunda oluşu kurumsal güvenliğin sağlanma sürecini zorlaştırmaktadır.

AVCI zafiyet araçlarından elde edilen verileri işler, kurumda mevcut olan ticket sistemine bağlanarak tespit edilen zafiyetleri gidermeleri için çözüm yolları ile birlikte ilgili personellere görev atar. Üretilen bir görevi görev yönetim bileşenine göndererek, zafiyetin giderilme durumunu sürekli olarak izler. Görevin tamamlandığı bilgisi AVCI’ya ulaştıktan sonra, AVCI görev olarak atanan zafiyete özel bir test başlatarak zafiyetin giderilip giderilmediğini kontrol eder. Zafiyet eğer giderilmemiş ise aynı görevi tekrar açabilir.

Kurumlarda birbirinden bağımsız çalışmakta olan güvenlik araçları, kurumun en kritik zafiyetlerini raporlamada oldukça fazla zaman ve efor harcanmasına neden olmaktadır. Risklerin istenilen her an görüntülenemiyor oluşu risk analizinin gerçek zamanlı yapılmasını engellemektedir. AVCI tüm araçlardan topladığı verileri işleyerek kurumda bulunan en riskli sistemleri ve servisleri görebilmenizi sağlar. Kurum varlıklarının proje bazlı ayrılmasına ve her projedeki riskli sistemlerin raporlanabilmesini sağlar. Periyodik tarama motorundan çıkan verileri sürekli olarak işler. Periyodik taramalar sonucunda elde edilen veriler işlenerek, aylık olarak sistemlerin zafiyet karşılaştırmalarını gerçekleştirir.

Kurum ağ alt yapısında bulunan tüm sistemlerin zafiyet geçmişleri karşılaştırılarak, risk haritası oluşturabilir. Bir varlığın risk skoru görülebilir ve yıl içerisindeki güvenlik skorundaki değişimler gözlemlenebilir. Tüm varlıklardan elde edilen veriler işlenerek, proje bazlı risk skorlaması ile kurumun risk skoru elde edilir. “Akıllı Zafiyet Eşleştirme Sistemi” kurum ağ alt yapısında tespit edilen zafiyetlere göre aksiyon işlemlerini önceliklendirerek, en riskli zafiyetlerin öncelikli kapatılmasını sağlar.

AVCI “Görev Yönetim Bileşeni” görev olarak oluşturulan bulgulara yönelik aksiyonların ne kadar süre içerisinde alındığını izleyerek, bir riskin kurum içerisinde ne kadar süre içerisinde giderildiğini inceler. Risklerin giderilme süreleri de risk biçimine göre gruplandırılarak, kritik bulgulara aksiyon alınma süresi ile risk skorunu yeniden düzenler.