(+84) 096 357 5706

Vulnerability Management

Liên tục giám sát, phát hiện, ngăn chặn rủi ro an toàn thông tin cho doanh nghiệp.

Dùng thử miễn phí
Vulnerability Management

01

Khám phá

Tự động phát hiện các thiết bị IT kết nối với mạng nội bộ doanh nghiệp & các tài nguyên số trên internet

02

Quét lỗ hổng

Rà quét lỗ hổng bảo mật với kho dữ liệu được cập nhật hàng ngày các mẫu tấn công mới nhất.

04

Khắc phục

Quản lý bản vá và quy trình xử lý lỗ hổng. Rút ngắn thời gian lỗ hổng tồn tại trên hệ thống.

Procedure

02

Quét lỗ hổng

Rà quét lỗ hổng bảo mật với kho dữ liệu được cập nhật hàng ngày các mẫu tấn công mới nhất.

03

Phân loại

Phân loại mức độ rủi ro cho các lỗ hổng dựa theo ảnh hưởng của lỗ hổng lên hệ thống thông tin.

04

Khắc phục

Quản lý bản vá và quy trình xử lý lỗ hổng. Rút ngắn thời gian lỗ hổng tồn tại trên hệ thống.

Trực quan hóa rủi ro

Trực quan hóa rủi ro

Quan sát tất cả lỗ hổng đang tồn tại trên hệ thống công nghệ thông tin và các tài nguyên số, hiểu rủi ro an ninh đang đe dọa tổ chức thông qua các bảng và biểu đồ trực quan.

Ưu tiên lỗi quan trọng

Ưu tiên lỗi quan trọng

Các lỗi bảo mật nguy hiểm có thể gây ra thiệt hại đáng kể cho tổ chức. Nhà quản lý có thể ưu tiên xử lý các lỗi quan trọng nhờ hệ thống đánh giá lỗ hổng dựa trên chỉ số rủi ro.

Dễ dàng cộng tác

Dễ dàng cộng tác

VM tăng cường cộng tác giữa phòng IT, Security và Compliance thông qua chức năng Remediation. Giúp phân chia công việc và quản lý tiến độ khắc phục lỗ hổng trực quan.

Dò quét với Agent siêu nhẹ

Bên cạnh công cụ quét bảo mật internet, VM sử dụng CyStack Agent để rà soát tất cả các thiết bị IT và tài nguyên số trong mạng nội bộ của doanh nghiệp. Agent siêu nhẹ (<10MB), có khả năng tự động cập nhật và phát hiện các lỗi bảo mật của phần mềm, hệ điều hành, cũng như các lỗi vi phạm chính sách an ninh.

Dò quét với Agent siêu nhẹ

Nắm bắt toàn bộ hệ thống IT

Được tích hợp với các Security Apps trên nền tảng CyStack Platform, VM có khả năng dò quét toàn cảnh hệ thống CNTT của doanh nghiệp, phát hiện các mối nguy hại bảo mật, cả từ bên trong và bên ngoài tường lửa của doanh nghiệp, bao gồm các thiết bị máy tính, máy chủ, các tài nguyên internet như website, API, server, cloud services.

Nắm bắt toàn bộ hệ thống IT

Ưu tiên các lỗi quan trọng

VM phân loại mức độ nguy hiểm của các lỗi bảo mật dựa theo mức độ nghiêm trọng của lỗi. Giúp nhà quản lý ưu tiên xử lý các vấn đề nghiêm trọng và cấp bách, giúp nỗ lực bảo mật đạt hiệu quả cao nhất.

Ưu tiên các lỗi quan trọng

Thông tin chi tiết lỗ hổng

VM cung cấp cho người dùng thông tin quan trọng về lỗ hổng đang ảnh hưởng tới hệ thống bao gồm: mức độ nguy hiểm, vị trí ảnh hưởng, PoC lỗ hổng, lần cuối tìm thấy, cách khắc phục.

Thông tin chi tiết lỗ hổng

Lợi ích

Một số công dụng phổ biến của Vulnerability Management trong môi trường thực tế doanh nghiệp.

Quản lý dữ liệu phần cứng thiết bị: Phương pháp theo dõi giúp phát hiện các thiết bị đã biết và các thiết bị chưa khai báo.

Real-time Dashboard: Bảng điều khiển cập nhật dữ liệu theo thời gian thực, có thể tùy chỉnh để phù hợp nhu cầu phòng ban IT, Security, Compliance.

Tích hợp kiểm thử bảo mật thủ công: Dễ dàng sử dụng các dịch vụ Kiểm thử bảo mật thủ công CyStack Pentest và Bug Bounty để tăng cường tối đa hiệu quả bảo mật cho ứng dụng web và mobile app.

Quản lý phần mềm và Hệ điều hành: Giúp bạn trả lời câu hỏi "Các thiết bị nào trong văn phòng đang sử dụng phần mềm Adobe chứa lỗ hổng bảo mật mới nhất?", "Máy chủ nào sử dụng phiên bản Windows chứa lỗ hổng RCE?"

Cảnh báo & cô lập thiết bị tiềm ẩn rủi ro: Phát hiện thiết bị lạ kết nối tới mạng doanh nghiệp. Chủ động cô lập kết nối mạng của thiết bị đáng ngờ.

Phát hiện lỗ hổng ứng dụng web: VM với internet scanner giúp phát hiện các lỗ hổng bảo mật đã biết cho ứng dụng web.


Quét lỗ hổng bảo mật ở mọi nơi

Chỉ với một bảng điều khiển, bạn có thể quét lỗ hổng ở mọi vị trí trong tổ chức: các trang web, mạng nội bộ của và môi trường đám mây (như Amazon EC2). CyStack tách biệt quá trình quét khỏi báo cáo, bạn có thể quét sâu toàn bộ hệ thống và tạo báo cáo tùy chỉnh cho từng thành viên nhóm theo vai trò của họ.

Quét theo địa chỉ IP, nhóm asset hoặc asset tag

Quét thủ công, quét theo lịch trình đặt trước, hoặc liên tục 24/7

Quét bên trong firewall của tổ chức với Thiết bị quét được quản lý từ xa bởi CyStack

Quét các mạng nội bộ phức tạp, ngay cả với các địa chỉ IP riêng chồng chéo

Quét lỗ hổng bảo mật ở mọi nơi

Khắc phục và tích hợp

Các thông tin của lỗ hổng xuất hiện trên hệ thống được lưu lại bởi CyStack. Bạn có thể theo dõi quá trình khắc phục lỗ hổng của đội ngũ bảo mật thông qua các trạng thái và thông số lỗ hổng.

Tự động tạo Task Remediation bất cứ khi nào tìm thấy lỗ hổng bảo mật

Nhận báo cáo tổng hợp về các máy chủ cần cập nhật bản vá

Quản lý ngoại lệ, cho phép đánh dấu các lỗ hổng không cần hoặc không nên sửa chữa

Khắc phục và tích hợp

Vulnerability Management được xây dựng và vận hành trên CyStack Platform - Nền tảng an ninh mạng thống nhất cho mọi doanh nghiệp.

Dễ dàng triển khai

Dễ dàng triển khai

Triển khai toàn bộ hoạt động an ninh mạng của tổ chức trên môi trường đám mây, quản lý bởi CyStack. Không cần triển khai máy chủ, không cần cài đặt phần mềm, không cần duy trì cơ sở dữ liệu.

Khách hàng có thể sử dụng các tính năng mới và mạnh mẽ nhất của CyStack Apps ngay trên trình duyệt (Chrome, Firefox, Safari) mà không cần thông qua cài đặt VPN hay máy ảo riêng.

Nền tảng thống nhất

Nền tảng thống nhất

Asset Inventory giúp quản lý tập trung tất cả các tài sản IT tại một nơi duy nhất. Kết hợp với CyStack Apps giúp bảo vệ tổ chức khỏi các cuộc tấn công mạng từ tin tặc và vi phạm dữ liệu.

CyStack Platform cũng hỗ trợ điều tra và ngăn chặn các rủi ro bảo mật tới từ các thiết bị khả nghi, ngăn chặn các mối nguy hại từ bên trong doanh nghiệp.

Tùy biến cho từng nhu cầu cụ thể

Tùy biến cho từng nhu cầu cụ thể

Nền tảng an ninh mạng CyStack được xây dựng với khả năng tùy chỉnh cao, nhắm tới mục tiêu phù hợp với nhiều cấu trúc doanh nghiệp khác nhau, từ startup và doanh nghiệp nhỏ tới các tập đoàn lớn có nhiều chi nhánh.

CyStack Platform được xây dựng với triết lý bảo mật đầu tiên. Các dữ liệu của doanh nghiệp được mã hóa đầu cuối và được lưu trữ ở các máy chủ an toàn nhất, cung cấp bởi các đối tác uy tín nhất trên thế giới.

Mở rộng quy mô và Tích hợp

Mở rộng quy mô và Tích hợp

Với mô hình cloud-based, CyStack Platform cho phép doanh nghiệp mở rộng quy mô không giới hạn, theo nhu cầu riêng. Số lượng tài sản số có thể tăng lên tới hàng triệu asset mà không tốn tài nguyên, cũng như không cần cài đặt phức tạp.

CyStack Platform có thể được tích hợp với các hệ thống phần mềm khác như ERM, SIEM, IDS thông qua một API dựa trên XML có thể mở rộng.

Khám phá Nền tảng an ninh mạng CyStack Platform