NETASQ SEISMO
SEISMO es una nueva funcionalidad en los appliance UTM Netasq a partir de la versión 7.0.Dicha funcionalidad nos permite generar en tiempo real un inventario de equipos con sus sistemas operativos, servicios activos por equipo, y vulnerabilidades sin necesidad de ningún hardware adicional.
Para que la funcionalidad Seismo sea activada, se necesitará una licencia específica, independientemente del UTM de NETASQ del que dispongamos.
El análisis de vulnerabilidades, servicios, sistemas operativos… se realiza sin generar tráfico adicional en la red, y en tiempo real.
La información:
-Se obtiene un inventario de equipos con información sobre el sistema operativo, servicios y aplicaciones detectados en la red.
-Se obtiene información sobre exploits y vulnerabilidades que afectan a los distintos sistemas, aplicaciones y servicios detectados en la red.
Estas dos informaciones obtenidas, se cruzan para calcular el riesgo, y el resultado es la generación de informes de riesgo sobre el inventario de equipos y sistemas de red.
La información de riesgo se actualiza también en tiempo real a medida que se van detectando nuevas aplicaciones y servicios vulnerables.
También se actualiza cuando se publican nuevas alertas y amenazas que afectan a dichos equipos.
El administrador de seguridad puede determinar el impacto real de las nuevas amenazas sobre su inventario de activos conociendo cuales son vulnerables, lo que permite generar en tiempo real alertas de variación del riesgo, con independencia de que se esté produciendo el ataque o del tráfico que en ese momento circule por la red.
SEISMO también permite hacer un seguimiento y monitorización de la variación del riesgo de la organización a lo largo del tiempo.
Deja tu comentario