Discover & Analyze

Completa visibilità e gestione delle reti, dell’architettura IP, del controllo degli accessi, dell’autenticazione degli utenti.

L’evoluzione dell’interoperabilità, la trasparenza e la mobilità delle reti conduce a un aumento della difficoltà di gestione. Le regole assolute di sicurezza, che tendono a bloccare o a permettere gli accessi, risultano inefficaci contro le minacce potenziali che provengono dall’esterno e dall’interno, perché gli utenti richiedono una sempre maggiore granularità e eccezioni a tali regole.

Le tecnologie offerte da DotForce offrono un insieme di strumenti che permettono una completa visibilità e gestione delle reti, dell’architettura IP, del controllo degli accessi, dell’autenticazione degli utenti, facilitando e rendendo sicure tutte le iniziative BYOD e di gestione degli utenti in rete.

La sicurezza dei siti web è probabilmente l’aspetto più trascurato di tutta l’attività di IT security, mentre dovrebbe essere una priorità in ogni azienda, considerato che gli hacker stanno concentrando i loro sforzi proprio sulle applicazioni web-based (carrelli di e-shopping, moduli web, pagine di login, contenuti dinamici, etc.).

Qualsiasi strumento di difesa a livello di sicurezza di rete non potrà offrire protezione alcuna dagli attacchi alle applicazioni web, visto che questi vengono sferrati sulla porta 80 – che deve restare aperta. Oltre a ciò, le applicazioni web sono spesso fatte su misura, e per questo meno testate del software standard, il che le rende maggiormente vulnerabili.

Acunetix Web Vulnerability Scanner effettua scansioni automatiche su siti web standard e personalizzati, identificando le vulnerabilità delle applicazioni verso attacchi di tipo SQL Injection, XSS (Cross-Site Scripting), XXE, SSRF, Host Header e scoprendo altri 500 tipi diversi di vulnerabilità.

Edgescan è stata fondata nel 2011 per affrontare il problema della (in)sicurezza dei sistemi, rimanendo al passo con i rapidi sviluppi e cambiamenti degli stessi. Utilizzando le ultime tecnologie, Edgescan fornisce una gestione delle vulnerabilità ad alto livello abbinata a una esperta validazione manuale per ogni vulnerabilità.

Le aziende devono davvero offrire esperienze digitali sicure ai propri clienti, partner e al loro intero ecosistema, proteggendo continuamente le applicazioni e supportando l’infrastruttura host al cuore della propria attività. Grazie a una verifica e validazione manuale a cura di esperti, il contesto di ciascuna vulnerabilità viene preso in considerazione quando viene valutato in base al rischio, per garantire che il rischio potenziale per ciascuna organizzazione sia compreso completamente.

Edgescan esiste per rendere questo possibile. Edgescan è una delle poche società di sicurezza informatica che consente alle aziende di proteggere e essere proattive nella difesa delle proprie attività digitali. Dallo sviluppo di applicazioni e host alla distribuzione in produzione, dal desktop all’API al cloud ai dispositivi mobili, proteggiamo le applicazioni e l’infrastruttura Web su cui le persone fanno affidamento nella loro vita personale e professionale. Per Edgescan, questo si chiama  Vulnerability Intelligence.

Netfort Image

Netwrix Auditor è una piattaforma di visibilità e di governance che permette il controllo su modifiche, configurazioni e l’accesso in ambienti IT di cloud ibrido, per proteggere i dati indipendentemente dalla loro posizione. A differenza di software di controllo IT tradizionale, la piattaforma fornisce analisi di sicurezza per rilevare anomalie nel comportamento degli utenti e indagare i modelli di minaccia prima che si verifichi una violazione dei dati. Auditor è in grado di rilevare minacce alla sicurezza dei dati fornendo analisi di sicurezza sui cambiamenti critici, le configurazioni e l’accesso ai dati stessi.

Permette di svolgere analisi del comportamento degli utenti, rilevando attività insolite e sospette. Con Auditor è possibile superare gli Audit di Compliance con minore sforzo e investimento, dimostrando la conformità agli standard PCI DSS, HIPAA, HITECH, SOX, FISMA, GLBA, FERPA, NERC CIP, ISO / IEC 27001 e altri standard. Grazie alla possibilità di automatizzare operazioni quali change management e reporting, permette una maggiore produttività e precisione all’intero reparto IT aziendale.

Netfort Image

Plixer produce un sistema di analisi del traffico di rete che supporta la risposta agli incidenti rapida ed efficiente. La soluzione consente di ottenere visibilità sulle applicazioni cloud, sugli eventi di sicurezza e sul traffico di rete. Fornisce dati utilizzabili per guidare l’utente dal rilevamento di eventi di rete e di sicurezza fino all’analisi e alla mitigazione delle cause principali. Gli incidenti di rete e di sicurezza sono inevitabili. Quando si verificano, Plixer è lì per aiutarti a tornare rapidamente alla normalità e ridurre al minimo l’interruzione dell’attività. Migliaia di organizzazioni si affidano alle soluzioni Plixer per mantenere efficiente l’infrastruttura IT.

Scrutinizer
Scrutinizer, il sistema di analisi del traffico di rete di Plixer, raccoglie, analizza, visualizza e genera report sui dati di ogni conversazione di rete e transazione digitale per fornire sicurezza e informazioni di rete. Fornisce le informazioni dettagliate e storiche necessarie per gestire e ottimizzare le operazioni aziendali, riducendo al contempo i rischi rilevando e correggendo gli incidenti.

FlowPro
Le sonde FlowPro supportano la gestione delle prestazioni delle applicazioni e le funzionalità di difesa per il monitoraggio del traffico DNS. Da una singola sonda, le operazioni di rete possono gestire e ottimizzare la rete in modo efficiente, mentre le operazioni di sicurezza sono in grado di ridurre contemporaneamente i rischi, acquisire il contesto dei dati e rispondere rapidamente agli incidenti di sicurezza.

Replicator
Replicator aggrega, replica e distribuisce i metadati di flusso e log esportati dalla rete esistente su più strumenti di monitoraggio come SIEM, syslog e flow collector. Ciò migliora il valore dei dati semplificando notevolmente aggiunte, spostamenti e modifiche e proteggendo la CPU dall’esportazione di switch, router, firewall, ecc.

Rapid7 è un fornitore leader di soluzioni di dati e analisi di sicurezza che consentono alle organizzazioni di implementare un approccio attivo e orientato all’analisi alla sicurezza informatica. La piattaforma di dati e analisi di sicurezza è stata creata appositamente per affrontare e gestire al meglio un ambiente IT sempre più complesso e caotico.

Rapid7 combina una vasta esperienza in dati e analisi di sicurezza con una profonda conoscenza dei comportamenti e delle tecniche degli aggressori, per dare un senso alla ricchezza di dati a disposizione delle organizzazioni sui loro ambienti IT e utenti. Le analisi potenti e proprietarie consentono alle organizzazioni di contestualizzare e stabilire la priorità delle minacce che si trovano ad affrontare le loro risorse fisiche, virtuali e cloud, comprese quelle poste dai comportamenti dei loro utenti.

Sfruttando la piattaforma di dati e analisi di sicurezza, le soluzioni Rapid7 consentono alle organizzazioni di gestire in modo strategico e dinamico la loro esposizione alla sicurezza informatica. Le nostre soluzioni consentono alle organizzazioni di prevenire gli attacchi fornendo visibilità sulle vulnerabilità e per rilevare rapidamente i compromessi, rispondere alle violazioni e correggere le cause di fondo degli attacchi.