VulnWatcher Funktionsweise
Der Benutzer kann sich über ein sicheres Webinterface anmelden und die Verwaltung von Vulnwatcher eigenhändig vornehmen. Dazu gehören die Definition von IP-Adressen der zu prüfenden Systeme, die Scan-Vorlagen (nach welchen Typen von Schwachstellen soll geprüft werden?) sowie der Scan-Intervall.Verschiedene Vulnerability- und Port-Scanner prüfen zum definierten Zeitpunkt vollautomatisch die Systeme und speichern die Resultate in der Datenbank.
Vulnwatcher vergleicht die Ergebnisse mit den vorhergehenden Resultaten. Bei Entdeckung von neuen Schwachstellen oder bei Veränderungen, wird der Benutzer - oder auf Wunsch auch eine Benutzergruppe - per E-Mail und/oder SMS informiert.
Die kompletten Scan-Ergebnisse können online als HTML- oder PDF-Dokument begutachtet werden.
Grafische Auswertungen aller durchgeführten Überprüfungen oder einzelne ausgewählte Tests nach Zeitraum, Host oder Scanart können generiert werden. Diese Auswertungen dienen der einfachen Analyse und Dokumentation.
- Produktblatt
- Vulnerability Management als Standard in Unternehmungen
- Artikel über Vulnerability Managemt allgemein
Vorteile von VulnWatcher
Mit folgendem können Sie rechnen:
- Prüft alles, was eine IP-Adresse hat (Switch, Firewall, Server, Client etc.)
- Erkennt Schwachstellen anhand einer aktiven und risikofreien Prüfung
- Sie selber können den Testintervall bestimmen (täglich, wöchentlich, monatlich)
- Täglich wird unsere Datenbank mit ca. 30 neuen Schwachstellen erweitert
- Prüfungen werden auch auf Layer-7, auf der Applikationsebene, durchgeführt (SQL-Injection, XSS etc.)
- Reduziert die Kosten für Berater und das Vulnerability Assessment
- DoS-Tests (Denial of Service oder auf Deutsch etwa "Dienstverweigerung") können auf Wunsch durchgeführt werden
