F.A.С.С.T. Attack Surface Management

Attack Surface Management

Полный контроль
внешней поверхности атаки

и прикладные данные для повышения уровня защищенности

Активная цифровизация бизнес-процессов приводит к появлению скрытых рисков

Ускоряющиеся процессы миграции данных в облако и массовой цифровизации приводят к беспрецедентному росту и постоянному усложнению ИТ-инфраструктур, что максимально затрудняет получение полной картины имеющихся активов компании.

F.A.С.С.T. Attack Surface Management обеспечивает полный мониторинг всех доступных извне цифровых активов организации, оценивает риски с помощью данных киберразведки, приоритизирует критические угрозы и отслеживает эффективность принимаемых мер.

Выявление и устранение пробелов
в инфраструктуре

Выявляйте неконтролируемые ресурсы и другие скрытые риски для устранения критических уязвимостей и повышения уровня защищенности с минимальными затратами.

На дашборде отображается оценка уровня защищенности, отчет о выявленных проблемах, распределенных по категориям и степени риска, а также тип и общее количество обнаруженных активов. Благодаря удобному порталу пользователь может быстро оценить уровень безопасности инфраструктуры и приоритизировать критические риски для принятия должных мер.

Все обнаруженные активы организации можно увидеть во вкладке «Assets». Пользователь может подтвердить или игнорировать добавленные активы. Это обеспечивает полную видимость цифрового отпечатка организации и регулярную инвентаризацию доступных извне активов.

Все обнаруженные уязвимости ИТ-ресурсов организации можно найти в разделе «Issues». Выявленным проблемам могут быть присвоены следующие статусы: «На рассмотрении», «Решено», «Игнорировать» или «Ложное срабатывание». В этом разделе вы также можете создавать задачи для своей команды и оптимизировать действия по устранению последствий.

Выявленные ИТ активы визуализируются с помощью сетевого графа, который позволяет строить взаимосвязи между анализируемыми ресурсами и сервисами. Использование графа для анализа критичных активов и распределенных компонентов инфраструктуры обеспечивает более эффективное реагирование и расследование инцидентов.

Проактивный контроль
расширения цифрового присутствия бизнеса

Полная видимость

Выявление всех внешних активов, включая теневые, забытой инфраструктуры и некорректной конфигурации

Непрерывный мониторинг

Автоматизированный учет цифровых активов и постоянное отслеживание поверхности атаки организации

Актуализация активов

Выявление и регулярная инвентаризация ваших IT-активов, которая позволяет держать под контролем рассредоточенные цифровые отпечатки

Данные киберразведки

Доступ к уникальным данным о скрытых угрозах, включая дампы учетных данных, упоминания в дарквебе, ботнеты и вредоносное ПО

Оценка рисков

Проверка подтвержденных активов на наличие распространенных уязвимостей и оценка рисков для приоритизации мер реагирования

Надежная защита

Сокращение рисков и устранение проблем, гарантирующие заметное улучшение показателей вашей защищенности

Защита внешнего периметра от кибератак и управление рисками

Конкурентные преимущества F.A.С.С.T. Attack Surface Management

Уникальные данные киберразведки

Доступ к последним тенденциям киберугроз, включая обсуждения в дарквебе, активность ботнетов, фишинговые атаки, вредоносные программы и многое другое

Персонализация уведомлений и отчетов

Персонализированные уведомления и расширенный функционал формирования отчетов для обмена информацией о результатах внутри команды

Высокие результаты и доступная цена

Окупаемость инвестиций в безопасность и дополнительная выгода благодаря автоматическому обнаружению активов и высвобождению ресурсов для более приоритетных задач

Обеспечьте полную видимость
внешней поверхности атаки

Attack Surface Management:
Часто задаваемые вопросы

Как работает F.A.С.С.T. Attack Surface Management? Как решение определяет поверхность атаки и выявляет цифровые активы?
arrow_drop_down

Решение F.A.С.С.T. сканирует всю поверхность сети Интернет для выявления и индексации инфраструктуры компании. Результаты сканирования сопоставляются с поддоменами, SSL-сертификатами и DNS-записями. Получив информацию об основном домене вашей организации, F.A.С.С.T. Attack Surface Management определит всю поверхность атаки и выстроит рабочие процессы для уточнения информации об активах и связанных с ними проблемах информационной безопасности в режиме реального времени.

Чем F.A.С.С.T. Attack Surface Management отличается от сканеров уязвимостей?
arrow_drop_down

F.A.С.С.T. Attack Surface Management предназначено для выявления всей поверхности атаки, включая ресурсы, которые в настоящее время неизвестны организации. Решение F.A.С.С.T. может выявлять теневые ИТ активы, забытую инфраструктуру и некорректные конфигурации баз данных, которые могут привести к несанкционированному доступу извне. Это является ключевым отличием от сканеров уязвимости, для работы которых необходимы определенные диапазоны IP-адресов известных ресурсов организации.

Как F.A.С.С.T. Attack Surface Management помогает организациям добиваться возврата инвестиций?
arrow_drop_down

F.A.С.С.T. Attack Surface Management повышает окупаемость инвестиций в безопасность благодаря нескольким преимуществам. Во-первых, решение выявляет неконтролируемые активы, что значительно снижает риски и повышает защищенность организации. Во-вторых, обнаруженные благодаря ему активы могут дополнить существующие механизмы безопасности, такие как сканеры уязвимостей, тестирования на проникновение и даже более современные инструменты BAS и CART. Наконец, автоматизация процессов выявления и инвентаризации внешних активов позволяет перераспределить время и ресурсы сотрудников для решения более приоритетных задач.

 

Какие данные киберразведки используются в F.A.С.С.T. Attack Surface Management?
arrow_drop_down

Благодаря запатентованным технологиям киберразведки F.A.С.С.T. более 10 лет сканирует дарквеб и собирает уникальную информацию об угрозах. Такие данные могут включать дампы учетных записей, упоминания на закрытых хакерских форумах, анализ вредоносных программ, размещение фишинговых панелей, данные о продаже доступа к корпоративным сетям, трафик командных серверов, логи ботнетов. F.A.С.С.T. Attack Surface Management сопоставляет данные киберразведки F.A.С.С.T. с выявленной инфраструктурой организации. При выявлении совпадений релевантные данные добавляются к отчету об активе на дашборде.

Как получить доступ к демоверсии F.A.С.С.T. Attack Surface Management? Какая информация потребуется для начала работы?
arrow_drop_down

Для получения доступа свяжитесь с командой F.A.С.С.T., заполнив форму на этой странице. F.A.С.С.T. Attack Surface Management не требует установки дополнительного ПО и развертывается в течение нескольких минут. Для тестового запуска F.A.С.С.T. Attack Surface Management необходим лишь адрес корпоративной электронной почты.

Сколько времени потребуется на развертывание решения? Нужно ли будет создавать под него новую инфраструктуру?
arrow_drop_down

После получения доступа к F.A.С.С.T. Attack Surface Management понадобится сделать лишь несколько кликов для отображения всей поверхности атаки компании. Для развертывания не требуются ни дополнительные агенты, ни какие-либо интеграции или сложные настройки.

Буду ли я получать оповещения, пока F.A.С.С.T. Attack Surface Management определяет поверхность атаки организации?
arrow_drop_down

Нет, F.A.С.С.T. Attack Surface Management собирает данные в пассивном режиме.

Как приобрести F.A.С.С.T. Attack Surface Management? Как определяется стоимость продукта?
arrow_drop_down

Стоимость F.A.С.С.T. Attack Surface Management зависит от общего количества принадлежащих организации доменов, поддоменов, SSL-сертификатов и IP-адресов, поэтому решение доступно компаниям любого размера. Лицензии обычно выдаются сроком на 1 год, при этом есть возможность приобрести более долгосрочную лицензию со скидкой.