Analyseur des vulnérabilités complet pour l’infrastructure réseau
Maîtrisez les enjeux de la cybersécurité avec le module de détection des vulnérabilités de pointe qu’offre Network Configuration Manager. Avec les mises à jour quotidiennes de la NVD (National Vulnerability Database) et les flux directs d’autres sources, notre système garantit que vos mécanismes de défense suivent les derniers résultats de la veille sur les menaces. Il analyse aussi la vulnérabilité des appareils, ceux exposés et la distribution des versions. Cet aperçu complet des détails de vulnérabilité renforce la résilience et l’intégrité du réseau.
Protéger l’intégrité des microprogrammes : workflow NCM pour l’analyse des vulnérabilités réseau
Découvrir des fonctions avancées d’analyse des vulnérabilités réseau
Niveaux de gravité
Accédez facilement aux détails CVE avec des niveaux de gravité allant de critique à faible, pour mieux prioriser les correctifs.
Recherche CVE avancée
Recherchez une vulnérabilité précise via l’ID CVE avec l’option dédiée et obtenez rapidement ses détails complets.
Analyse temporelle
Choisissez une période dans laquelle des vulnérabilités ont été identifiées. On peut utiliser la plage de dates proposée ou indiquer celle souhaitée. Les vulnérabilités détectées dans la période choisie s’affichent.
Système de notation de base
Utilisez le système de notation fourni pour mesurer l’impact de chaque vulnérabilité, pour mieux évaluer l’urgence de chaque menace.
Compteurs de vulnérabilités
Suivez des compteurs indiquant le nombre total de vulnérabilités, celles critiques et les failles exploitables.
Mise à jour de vulnérabilités spécifiques
Si vous découvrez une vulnérabilité non répertoriée, vous pouvez demander une mise à jour des données de vulnérabilité à l’équipe technique.
Gestion des CVE personnalisée
Classez les CVE selon leur état, allant de non applicable à résolu, et simplifiez le processus de correction pour plus d’efficacité.
Rapport des vulnérabilités
NCM analyse les vulnérabilités du réseau et offre des rapports complets sur les CVE concernés, avec le nombre d’appareils, la gravité, le type d’attaque, le résumé et les URL de référence.
Compteurs d’appareils
Similaires aux compteurs de vulnérabilités, mais la distinction réside dans la spécificité aux appareils, avec des détails sur ceux affectés, les versions, etc.
Synchronisation de la base de données des vulnérabilités
La synchronisation régulière des données de vulnérabilité des microprogrammes du NIST et d’autres sources avec la base de données de Network Configuration Manager est facilitée en permettant aux utilisateurs de la prévoir. On peut définir un moment précis pour la synchronisation quotidienne. Une fois un calendrier établi, les données de vulnérabilité sont automatiquement synchronisées comme fixé. Network Configuration Manager permet aussi de modifier le moment prévu selon les préférences de l’utilisateur.
Si le réseau est isolé, la mise à jour automatique des données avec celles de gestion des vulnérabilités NIST via l’analyse des vulnérabilités de microprogramme peut s’avérer impossible. Dans ce cas, on recommande d’opter pour une importation manuelle des données de vulnérabilité. Pour en savoir plus, consultez cette page.
Aperçu global : éclairage des rapports sur les vulnérabilités du réseau
Rapport sur les ID CVE
Affiche les détails de chaque CVE comme la note de base, le résumé et l’URL de référence avec l’heure de publication et celle de mise à jour.
Rapport sur les appareils exposés
Fournit les détails des appareils exposés du réseau avec leurs niveaux de gravité.
Rapport sur les versions de microprogramme à vulnérabilités
Informe sur les versions d’appareil et leurs vulnérabilités, détaillant le nombre de vulnérabilités présentes pour chaque version particulière et les niveaux de gravité respectifs.
Rapport sur les tendances de correction des vulnérabilités
Fournit un graphique indiquant la tendance des vulnérabilités totales d’un jour et du nombre de celles corrigées ce même jour.
Rapport sur l’historique des vulnérabilités d’appareil
Affiche l’historique des appareils ayant présenté une vulnérabilité d’un type donné. Les colonnes du tableau comprennent le nom d’hôte, le numéro de série, le modèle, le type et la dernière version du système d’exploitation, ainsi que le nombre de vulnérabilités actives.