Aussagekräftige Vulnerability-Management-Berichte
Für ein erfolgreiches Vulnerability Management benötigen Sie aussagekräftige Berichte – nur so können Sie den Erfolg Ihrer Bemühungen bewerten und Ihre Sicherheitslage analysieren. Vulnerability Manager Plus bietet eine umfangreiche Sammlung vordefinierter Reports, die Sie nutzen können, um die Sicherheit Ihres Netzwerks zu untersuchen, Risiken aufzuspüren, Fortschritte zu verfolgen und um die Unternehmensleitung über Sicherheitsrichtlinien auf dem Laufenden zu halten.
Diese Berichte werden in verschiedenen Formaten bereitgestellt, um Ihren Bedürfnissen gerecht zu werden. Sie können von der Konsole aus auch Berichte für Sicherheitsbeauftragte, Administratoren und Enterprise-Risk-Management-Teams mit nur einem Klick planen und per E-Mail versenden.
Management-Reports für einen ganzheitlichen Netzwerk-Überblick
- Zusammenfassender Asset-Überblick (Executive Asset Summary Report):
Verschaffen Sie sich einen Überblick über die von Ihnen verwalteten Assets und erhalten Sie Einblicke in kritische Assets, die priorisiert werden sollten. - Zusammenfassung der Sicherheitsrisiken (Executive Vulnerability Summary Report):
Dieser Bericht gibt Ihnen detaillierte Informationen über Schwachstellen, fehlerhafte Sicherheitskonfigurationen, High-Risk-Software, gefährdete Ports und Webserver-Fehler in Ihrem Netzwerk. - Zusammenfassender Patch-Überblick (Executive Patch Summary Report):
Der Report gibt einen Überblick über fehlende Patches und Patch Deployments. (Weitere Informationen zum Patch Management in Vulnerability Manager Plus finden Sie hier). - Bericht zur Priorisierung von Bedrohungen (Threat Priority Report):
In diesem Report finden Sie eine priorisierte Liste der Assets, Schwachstellen, Fehlkonfigurationen und anderen Bedrohungen, die mit größerer Wahrscheinlichkeit ausgenutzt werden und sofortige Aufmerksamkeit erfordern.
Vordefinierte Berichte für detaillierte Informationen zu Sicherheitsrisiken
Patch-Berichte:
- Sicherheitslücken durch fehlende Patches (Vulnerable Patches Report):
Dieser Bericht zeigt eine Liste aller fehlenden Patches im Netzwerk an und enthält Details, welche Systeme jeweils betroffen sind. - Unterstützte Patches (Supported Patches Report):
Hier finden Sie Details zu allen von Microsoft veröffentlichten Patches – unabhängig davon, ob diese Patches für Ihr Netzwerk relevant sind oder nicht. Dieser Bericht ist hilfreich, wenn Sie planen, die Systeme in Ihrem Netzwerk durch die Installation der neuesten Anwendungen bzw. von Anwendungs-Updates zu aktualisieren. - Fehlende Patches, die noch nicht genehmigt sind (Missing Patches Awaiting Approval Report):
Dieser Bericht listet alle getesteten Patches auf, die auf Ihren Endpoints fehlen, aber noch nicht für die Installation freigegeben wurden. - Zusammenfassung der Remote Office Patches (Remote Office Patch Summary Report):
Der Bericht listet die Anzahl der fehlenden, installierten und anwendbaren Patches, der gesunden, anfälligen und hochgefährdeten Systeme sowie der verwalteten Computer in Ihren Remote-Büros auf.
System-Berichte:
- Verwundbare Systeme (Vulnerable Systems Report):
Mit diesem Bericht erhalten Sie Auskunft über gesunde und anfällige Systeme in Ihrem Netzwerk. Sie können den Bericht so aufschlüsseln, dass Sie Informationen über anwendungsbezogene Schwachstellen, Fehlkonfigurationen und andere Bedrohungen erhalten. - Systeme, die einen Neustart erfordern (Systems Requiring Reboot Report):
Nach der Patch-Installation müssen oftmals zahlreiche Computer neu gestartet werden, aber nicht alle Anwender melden sich abends ab oder fahren ihre Computer herunter. Dieser Bericht enthält alle Systeme, bei denen ein Neustart aussteht.
Konfigurationsberichte:
- Konfiguration nach Computer (Configuration by Computer Report):
Dieser Bericht listet Deployment-Details für jeden Computer auf. Über eine Filteroption lassen sich benutzerdefinierte Daten je nach Domain und gewähltem Zeitraum darstellen. - Konfiguration nach Typ (Configuration by Type Report):
Hier finden Sie nach Typ sortierte Deployment-Details, z. B. Patch-Installationen, Konfigurationsänderungen usw. Der Bericht lässt sich filtern, so dass benutzerdefinierte Daten je nach Domain und verwendetem Zeitraum dargestellt werden können.
Terminieren von Berichten
Mit dieser Funktion können Sie die Erstellung von Berichten planen. Nach der Konfiguration erhalten Sie regelmäßig Updates per E-Mail, sodass Sie über die Sicherheitslage informiert bleiben, ohne dass Sie sich an der Konsole anmelden müssen.
Anpassbare Abfrageberichte
Vulnerability Manager Plus bietet die Möglichkeit, gewünschte Informationen mithilfe eines Abfrageberichts (Query Report) aus der Datenbank abzurufen. Dies kann hilfreich sein, wenn die vordefinierten Berichte nicht das gewünschte Ergebnis liefern. Möglicherweise müssen Sie die SQL-Abfrage angeben, um den Bericht zu erzeugen. Der Bericht kann zur späteren Verwendung gespeichert und/oder zur weiteren Verarbeitung in das CSV-Format exportiert werden.
Übrigens:
Vulnerability Manager Plus unterstützt Sie unter anderem mit einem separaten Patch-Management-Modul bei der Beseitigung von Schwachstellen. Da sich nicht alle Schwachstellen durch Patches beheben lassen, bietet die Lösung weitere Methoden zur Abwehr von Angriffen, z. B. für Zero-Day-Schwachstellen und End-of-Life-Software.