F-Secure Radar
Verwalten Sie geschäftskritische Schwachstellen
F-Secure Radar ist eine schlüsselfertige Schwachstellenscanning und -management Plattform. Es ermöglicht Ihnen, sowohl interne als auch externe Gefahren zu erkennen und zu verwalten, Risiken zu melden, und kommende und bestehende gesetzliche Anforderungen zu erfüllen (PCI, GDPR). Es macht Shadow-IT sichtbar - um die volle Angriffsfläche aufzuzeigen und auf alle kritischen Schwachstellen reagieren zu können.
Schwachstellenscanning und -management in einem
Security Center Dashboard
Behalten Sie den Überblick über Schwachstellen und Vorfälle, bereiten Sie standardisierte oder individualisierte Berichte zu Risiken und der Einhaltung gesetzlicher Vorgaben auf, und vieles mehr.
Center Asset Discovery
Zeigen Sie mögliche Angriffspfade mit einem Internet und Web Threat Assessment.
Discovery Scans
Bilden Sie Ihre Angriffsfläche mit einem Netzwerk- und Portscanning ab.
Schwachstellenscans
Scannen Sie Systeme und Webanwendungen für öffentlich bekannte Schwachstellen.
Schwachstellenmanagement
Verwalten Sie Schwachstellen zentral mit Sicherheitswarnmeldungen und Forensik.
PCI DSS Konform
Stellen Sie sicher, bestehende und kommende Gesetzesanforderungen zu erfüllen.
Bewerten Sie Schwachstellen sorgfältig
Neue Assets und Anwendungen die intern zum Unternehmensnetzwerk hinzugefügt werden - und zum globalen Internet über Partner und Service Provider - ziehen geschäftskritische Schwachstellen nach sich die eine offene Tür für Cyber Angriffe sind. Diese erfordern erhöhte Wachsamkeit und Compliance, dennoch nehmen viele Unternehmen dies noch nicht ernst genug.
IT Security Manager müssen in der Lage sein, Schwachstellen von unterschiedlichen Perspektiven aus zu bewerten um eine genaue Beurteilung der Risiken zu erhalten, um Sicherheitsbedrohungen zu minimieren und den Gesetzesanforderungen zu entsprechen.
Identifizieren und aufdecken von möglichen Gefahren
Anders als alle anderen aktuellen Schwachstellenmanagementlösungen auf dem Markt bietet F-Secure Radar ein Web-Crawling-Verfahren, auch Internet Asset Discovery genannt, das sogar das versteckte Web (Deep Web) abdeckt. Auf diese Weise können Sie eine Vielzahl von Aufgaben bearbeiten, von der Bedrohungsanalyse bis hin zu Business Intelligence. Anders ausgedrückt: Dank Radar können Sie auf einfache Weise alle Ziele durchsuchen, um Risiken und potenziell anfällige Verbindungen schnell zu identifizieren und die mögliche Angriffsfläche innerhalb Ihres eigenen Netzwerks möglichst klein halten.
Unternehmen mit wertvollem geistigem Eigentum oder wertvollen Handelsmarken sind häufig das Ziel von betrügerischen oder schädlichen Aktivitäten. Solche Aktivitäten umfassen Markenschutzverletzungen, bei denen Dritte sich als Ihr Unternehmen ausgeben, Phishing-Seiten zur Täuschung oder Infizierung von Besuchern sowie Typosquatting - dabei registriert ein Dritter Domänen mit Namen, die Ihrer Marke stark ähneln, um Traffic mithilfe von Links umzuleiten, die stark an Ihre Links erinnern. Viele Unternehmen sind sich dieser Aktivitäten nur wenig oder überhaupt nicht bewusst.
Schwach
stellen
management
Umfassende Sichbarkeit
Effektives Sicherheitsmapping durch präzise Aufdeckung und Mapping aller Assets, Systeme, und Anwendungen innerhalb des Netzwerks und darüber hinaus.
Optimierte Produktivität und Sicherheitsmanagement
Keine Ineffizienz und keine Sicherheitsrisiken mehr. Schnelles Adressieren von Problemen über mehrere Domains hinweg mit einem effizienten Workflow, einschließlich Schwachstellenmonitoring, automatisiert geplante Scans, sowie ein Ticketing System für die priorisierte Behebung und Verfifizierung.
Risikobericht
Erstellen Sie Berichte mit zuverlässigen Informationen über die Sicherheit Ihres Unternehmens. Zeigen Sie und erklären Sie, wie IT Sicherheit Ihr Geschäft unterstützt und Kontinuität garantiert.
Geringere Kosten
Schwachstellenmanagement ist eine Möglichkeit, die Kosten für Sicherheit signifikant zu verringern. Es kostet weniger, sich mit Sicherheit auseinanderzusetzen bevor es zu Problemen kommt.
Wie sieht Ihre Angriffsoberfläche aus?
Die Angriffsoberfläche einer Firma ist die Summe ihrer IT Risiken. Sie geht über die gesamte Netzwerkinfrastruktur, Software, und Webanwendungen intern und im globalen Internet, und schließt alle nur denkbaren Interaktionspunkte mit ein. F-Secure Radar identifiziert, wo die Assets Ihres Unternehmens verletzbar sind und erlaubt Ihnen die Angriffsoberfläche und die Risiken zu minimieren. Mit F-Secure Radar kann Ihr IT Team die Angriffspfade in ihrer Gesamtheit aufzeigen:
- alle bekannten, unbekannten, und potentiellen Möglichkeiten einer geschäftskritischen Schwachstelle
- kontrolliert übergreifend jede Software, Hardware, Firmware, und Netzwerke
- Shadow IT, externe fehlkonfigurierte Systeme, Malware Webseiten, mit der Webseite verbundene Hosts
- Sicherheitsgehalt von Partnern und Vertragspartnern
- Brand Verletzungen und Phishing
Die Gegner brauchen nicht viele Schwachstellen - eine reicht
Schwachstellen und deren Ausnutzung sind nach wie vor Grund Nummer eins der meisten Verletzungen
Das Ausnutzen von bekannten, aber noch nicht behobenen Schwachstellen ist die größte Gefahr
Sich schnell verändernde, komplexe IT Umgebungen führen zu einer breiteren Angriffsfläche
Keine unerwarteten Kosten - dabei skalierbar
Aus der Cloud
Lassen Sie Schwachstellenscans als echtes SaaS laufen, während Sie Ihr internes System immernoch scannen können indem Sie die Scan Knoten innerhalb der F-Secure Radar Lösung nutzen.
Details
- F-Secure Radar Security Centerfacilisis
- Discovery Scan
- System Scan
- Web Scan
- Internet Asset Discovery
- PCI konform
Einfache Oberfläche, stark dahinter
F-Secure Radar Security Center ist Ihr Dashboard für Berichte, Schwachstellenmanagement, und Vorfallbehebung. Ein hohes Maß an Automatisierung hilft Ihnen bei der Optimierung des Workflows, automatisierter Scans, und liefert detaillierte Berichte.
- Zentralisierte, einheitliche Schwachstellenberichte
- Anpassbare Berichte in verschiedenen Formaten
- Schwachstellenmanagement und Ticketing
- API Schnittstelle für 3rd Party Integration (z.B. ServiceNow)
- Schwachstellen können manuell hinzugefügt werden
- Die Planung von Scans, und Benachrichtigungen wenn neue Hosts und Schwachstellen erkannt werden
Bilden Sie Ihre Angriffsfläche ab
Identifiziert Assets für Schwachstellenscans und überwachen Sie Änderungen im Netzwerk.
- Ein schneller, verlässlicher, asynchroner Port Scanner
- Schneller Host Discovery Mode für interne Netzwerke
- Unterstützt Service und OS Erkennung
- Angepasste Scangeschwindigkeit um das Netzwerk zu entlasten
Identifizieren Sie bekannte Schwachstellen
Identifiziert Sicherheitsschwachstellen in Zusammenhang mit Konfigurationsfehlern, einem fehlerhaften Patch Management, Dingen die übersehen wurden etc.
- Identifiziert alle bekannten Schwachstellen
- Scannt jedes Netzwerkgerät das IP spricht
- Unterstützt Windows und Linux authentifiziertes Scanning
- Liefert eine hohe Genauigkeit, mit wenig false positives und negatives
- Bleibt immer aktualisiert basierend auf öffentlichen Schwachstellendatenbanken und Schwachstellen - einschließlich Zero Day Angriffen - die während F-Secure Pen Tests bekannt werden
Test für Webanwendungsschwachstellen
- Scannen und entdecken Sie Schwachstellen innerhalb kommerzieller und benutzerdefinierten Webanwendungen. Tests für eine Vielzahl von Schwachstellen, einschließlich der OWASP Top10.
- Ein Webanwendungsscanner der Schwachstellen innerhalb von benutzerdefinierten Anwendungen identifiziert
- Unterstützt formular-basierte Authentifizierung
- Unterstützt das Crawling von Webanwendungen
- Unterstützt assistiertes Crawling und Abschicken von Formularen
- Skalierbar um unbegrenzt Scans von Webanwendungen durchführen zu können
Entdecken Sie externe, verletzbare oder falsch konfigurierte Systeme
- Entdecken Sie verlassene oder Shadow IT Systeme
- Entdecken Sie Malware-infizierte Webseiten
- Überwachen Sie Phishing und Brand Verstöße um Ihre Marke und geistiges Eigentum vor bösartigen Aktivitäten zu schützen
- Auditieren Sie die Praktiken Ihrer Service Provider, für den Fall daß Ihre eigenen Sicherheitsregeln von denen Ihrer Partner abweichen
Entsprechen Sie aktuellen und kommenden Gesetzesanforderungen
- F-Secure ist ein autorisierter Scanning-Anbieter der Kreditkartenbranche (PCI ASV)
- F-Secure Radar erfüllt die Anforderungen des PCI-ASV-Scans für Sicherheitslücken
- Bereiten Sie sich auf die PCI-Konformität vor, indem Sie einen Pre-Validierungs-Scan durchführen
- EU basierte Partner die den EU Regularien entsprechen
- Führen Sie regelmäßige Tests durch und identifizieren Sie neue Schwachstellen
- Erstellen Sie nutzerfreundliche Berichte für alle Nutzer
Systemanforderungen
Windows Server 2008 R2 oder neuer
Unterstützte Web-Browser:
(jeweils die aktuellste Version)
- Microsoft Internet Explorer
- Microsoft Edge
- Mozilla Firefox
- Google Chrome
- Safari
Unsere Expertise ist Ihr Vorteil!
Ein Team von F-Secure zertifizierten Spezialisten beantwortetalle Fragen und entwickelt mit Ihnen gemeinsam Ihr
persönliches Sicherheitskonzept.
Kontakt aufnehmen