Nemasis

Suite de Gestión de Vulnerabilidad

MicroMorld Technologies ‘Nemasis’ es una suite de gestión de vulnerabilidades que ayuda a implementar
Una estrategia integral de GRC (Governanza, Gestión de Riesgos y Cumplimiento) para gestionar una governanza general de la organizacon, riesgo y cumplimiento de las regulaciones. Integracion de Nemasis integracion de Nemasis con la estrategia de GRC ayuda a dministrar la seguridad y el cumplimiento para reducir el riesgo general del negocio. Esta solución de GRC ofrece varias ventajas, como eliminar costos redundantes, realizar un análisis de vulnerabilidades en profundidad, optimizar las inversiones en activos al eliminar vulnerabilidades y optimizar su rendimiento, asegurar la reputación de la empresa, el descubrimiento de activos y más.
Nemasis se utiliza para escanear las vulnerabilidades de la red, como abrir puertos, ejecutar aplicaciones en cada sistema y servicios activos. Nemasis genera muchos tipos de informes basados en los estándares de la industria y las mejores prácticas, como el Centro de seguridad de Internet (CIS), la industria de tarjetas de pago (PCI) y OWASP 2010. Nemasis admite casi todas las plataformas, sistemas, aplicaciones, bases de datos, dispositivos y navegadores.

Características Nemasis

Escáner de vulnerabilidad pasiva (PVS)

Nemasis PVS es un complemento exclusivo de detección de redes y pruebas de vulnerabilidad que ofrece perfiles de red para evaluar el comportamiento de seguridad de una organización de manera no intrusiva. Puede descubrir activos, como servidores, equipos de escritorio, computadoras portátiles, dispositivos de red, aplicaciones web, máquinas virtuales, dispositivos móviles, tabletas, activos basados en la nube y más, que utilizan el protocolo IP para determinar la topografía, los servicios y las vulnerabilidades.

Tareas Programadas y notificaciones

Nemasis permite al usuario crear y configurar escaneos. Puede configurar las plantillas de exploración y programar exploraciones de forma diaria, semanal, mensual o anual. Una vez que se complete el análisis, Nemasis generará un informe y enviará notificaciones a los usuarios seleccionados. Puede recibir alertas de notificación por correo electrónico sobre el escaneo completado de acuerdo con los permisos establecidos, es decir, Sin acceso, Visibilidad y Modo de autoridad, que ya está pre-construido en Nemasis

Acciones de Alerta

La nemasis puede identificar miles de amenazas mediante un monitoreo constante. Las alertas se pueden personalizar de acuerdo con las necesidades del usuario, en función de los riesgos, como puertos abiertos, certificados SSL y servicios y software no deseados. Puede definir diferentes grupos para diferentes conjuntos de alertas, y puede diseñar alertas individuales en diferentes marcos de tiempo.

Tableros personalizables en tiempo real

Los paneles de Nemasis son interactivos por naturaleza y proporcionan vistas especializadas de su red en una interfaz personalizable y de arrastrar y soltar junto con datos en tiempo real. Puede agregar, eliminar y mover el panel de control de acuerdo con sus preferencias, y elegir el orden en el que deberían aparecer en el módulo. Nemasis utiliza componentes como la pantalla de escaneo, la pantalla de activos, la pantalla de información de seguridad y muchos más para generar múltiples paneles.

Integración con otras soluciones

Nemasis detecta la vulnerabilidad en alianza con otras fuentes de datos de registro, como SPLUNK y Office CRM, que permiten a las organizaciones analizar, buscar, monitorear y visualizar big data proveniente de sitios web, redes, sensores, aplicaciones, servidores y activos móviles. La integración con soluciones como SPLUNK ayuda a Nemasis a detectar fácilmente ataques, ver y correlacionar incidentes de seguridad, realizar investigaciones exhaustivas y permitir el monitoreo de oportunidades utilizando diversas tecnologías.

Tipos de plantillas de informes

Nemasis permite realizar un seguimiento rápido de las evaluaciones de cumplimiento de la red, la aplicación web y la infraestructura de acuerdo con el estándar de la industria y las mejores prácticas, como el Centro de Seguridad de Internet (CIS), la Industria de Tarjetas de Pago (PCI) y OWASP 2010. La nemasis no solo tiene un cumplimiento plantilla de informe, pero también permite personalizar los informes de acuerdo con las necesidades específicas del negocio, lo que lo hace destacar.

Opciones de filtrado de datos

Los datos de activos se pueden filtrar por estado (activo / inactivo), etiquetas de activos, nombres de servicio, puertos abiertos y protocolos de servicio. Cuando se trata de una gran cantidad de activos de red, es necesario filtrar los activos en condiciones o subconjuntos específicos. Esto le ayuda a enfocar sus esfuerzos de remediación y a manejar los activos que se ejecutan en una red compleja o distribuida. Por ejemplo, podría crear filtros para un rango de direcciones IP determinado, o un sitio en particular, y luego combinar estos filtros para devolver una lista de todos los activos que cumplan con un criterio específico. Nemasis proporciona una gran cantidad de filtros de búsqueda basados en nombres de host, servicios y software, ID de CVE, dirección IP, estado de cumplimiento de PCI y otros.