Приложение интегрируется с несколькими конечными инструментами ИТ-безопасности и аналитическими каналами безопасности, чтобы выявлять и определять приоритетность рисков для ИТ-активов. Оно также предоставляет сложные аналитические материалы и отчеты, которые преобразуют необработанные данные о рисках в действенную интеллектуальную информацию о рисках ИТ, обеспечивая четкое представление о главных рисках внутри предприятия. Приложение сертифицировано на соответствие глобальным стандартам доступности и передовым практикам, определенным WCAG 2.1 уровня AA и разделом 508. Возможности: Централизованный репозиторий для активов, процессов, угроз и уязвимостей Обнаруживайте бизнес-объекты, такие как ИТ-риски, активы, угрозы, уязвимости, процессы и средства управления. Консолидация ИТ-активов в общей библиотеке с использованием готовых соединителей с базой данных управления конфигурацией (CMDB), такой как BMC Atrium. Сопоставьте ИТ-активы с угрозами и уязвимостями вместе со связанными деталями, такими как описание, категория, структура, видимость и достоверность. Консолидация разведки угроз Мониторинг ландшафта угроз, уведомлений нулевого дня и бюллетеней угроз. Подпишитесь на RSS или оповещения об угрозах по электронной почте от ведущих отраслевых источников и фильтруйте оповещения по ключевым словам. Консолидация уязвимостей и расстановка приоритетов Импортируйте данные об уязвимостях из нескольких сторонних инструментов сканирования уязвимостей, таких как QualysGuard и Nessus. Кроме того, вы можете подписаться на RSS или оповещения об угрозах по электронной почте от ведущих отраслевых источников. Создайте комбинированный рейтинг риска по уязвимости каждого актива и бизнес-контексту. Основываясь на рейтинге, расставьте приоритеты стратегии устранения уязвимости для достижения оптимальной эффективности. Организуйте поток работ по восстановлению, используя предопределенные шаблоны и правила. Оценка ИТ-рисков Количественная оценка, мониторинг и управление ИТ-рисками интегрированным образом с использованием стандартных отраслевых систем оценки ИТ-рисков, таких как ISO 27001, FAIR и IRAM2. Проводите расширенные оценки путем настройки показателей риска и ранжирования их с использованием простой матрицы рисков. Определите логику для вычисления как внутренних, так и остаточных оценок риска, а также просмотрите и проанализируйте эти оценки с помощью гибких тепловых карт. Управление проблемами и их устранение Выявление и документирование проблем на основе оценок ИТ-рисков, а также управления угрозами и уязвимостями. Инициируйте замкнутый процесс расследования, анализа первопричин и устранения неполадок. Расставьте приоритеты и выделите ресурсы для расследования и восстановления с помощью основного рабочего процесса и механизма сотрудничества. Определите план действий и отследите процесс восстановления до его закрытия. Для уязвимостей определите правила для автоматического определения моделей уязвимостей среди активов и автоматического запуска исправления проблем или инцидентов. Автоматически маршрутизируйте инциденты из приложения в BMC Remedy и ServiceNow. Мониторинг ИТ-рисков и отчетность Создавайте настраиваемые пользователями отчеты о рисках, тепловые карты рисков и исполнительные инструментальные панели на основе ролей, которые объединяют данные о рисках, угрозах и уязвимостях ИТ для всесторонней видимости. Получите 360-градусный обзор информации через браузер данных приложения. Постоянно отслеживайте показатели риска и производительность, а также состояние угроз и уязвимости организации.