OPENVAS SECURITY INTELLIGENCE

Zentralisierte Risikoanalyse

Zentrale Verwaltung

CSAF und SBOM Analyse

REST API Integration

Von der Schwachstellenerkennung zu zentralisierter Security Intelligence

OPENVAS SECURITY INTELLIGENCE fungiert als Management und Intelligence Ebene für verteiltes Schwachstellenscanning mit mehreren OPENVAS SCAN Systemen. Die Plattform konsolidiert Scan Ergebnisse aus verteilten Umgebungen, reichert Ergebnisse mit Kontextinformationen an und schafft eine zentrale Sicht auf Assets und Schwachstellen.

So entsteht ein klarer und zentralisierter Prozess für das Schwachstellenmanagement. Sicherheitsteams erhalten Transparenz über verteilte Scan Umgebungen sowie zusätzliche Schwachstelleninformationen durch CSAF Advisories und SBOM Analysen.

Konsolidierte Risikoanalyse

Zentrale Dashboards über mehrere OPENVAS SCAN Systeme hinweg mit aggregierten Schwachstellendaten.

Zentrale Verwaltung

Zentrale Verwaltung verteilter OPENVAS SCAN Systeme sowie koordinierte Steuerung von Scan Aufgaben.

Vulnerability Intelligence

CSAF Advisories und SBOM Analysen liefern zusätzlichen Kontext zu Schwachstellen für eine bessere Priorisierung.

Zentrale Transparenz für Schwachstellen und Assets

OPENVAS SECURITY INTELLIGENCE bietet eine zentrale Transparenz über Schwachstellen und Assets hinweg über mehrere OPENVAS SCAN Systeme. Scan Ergebnisse aus verteilten Umgebungen werden in einer zentralen Oberfläche zusammengeführt. Dadurch lassen sich betroffene Assets leichter identifizieren und die Schwere von Schwachstellen besser bewerten.

Durch die Kombination von Scan Daten mit CSAF Advisories und SBOM Informationen liefert die Plattform zusätzlichen Kontext für die Priorisierung.

Weitere Informationen anfordern

Zentrale Funktionen von OPENVAS SECURITY INTELLIGENCE

OPENVAS SECURITY INTELLIGENCE vereint zentrales Reporting, die Verwaltung verteilter OPENVAS SCAN Systeme und Vulnerability Intelligence in einer Plattform. Die Lösung unterstützt konsolidiertes Reporting, die Zusammenführung von Asset und Schwachstellendaten, die Integration von Advisories sowie automatisierte Security Workflows.

Aggregierte Schwachstellen und Asset Daten

Zentrale Sicht auf Schwachstellen und Assets über mehrere OPENVAS SCAN Systeme hinweg.

Zentrale Steuerung von OPENVAS SCAN Systemen

Verteilte OPENVAS SCAN Systeme verwalten sowie Scan Aufgaben zentral planen und koordinieren.

Integration in Sicherheits-Workflows

Integrieren und verarbeiten Sie Schwachstellendaten in Sicherheits-Workflows und Drittanbietersystemen für automatisierte Behebung und Reaktion.

Skalierbare föderierte Sicherheitsarchitekturen

Eine flexible Struktur ermöglicht die Modellierung komplexer föderierter Umgebungen und unterstützt sowohl vollständig isolierte Air Gap Setups als auch vollständig integrierte Deployments.

Unabhängige Sicherheitsinformationen

Unabhängige Security Intelligence Feeds wie EUVD, KEV, CSAF und NVD werden in einer zentralen Plattform zusammengeführt und ermöglichen ein fundierteres sowie effizienteres Schwachstellenmanagement.

SBOM basierte Schwachstellenanalyse

Verwundbare Software Komponenten anhand von SBOM Daten im CycloneDX Format identifizieren. Bekannte Schwachstellen in enthaltenen Komponenten lassen sich so gezielt erkennen und bewerten.

Zentrale Steuerung verteilter Umgebungen

OPENVAS SECURITY INTELLIGENCE fungiert als zentrale Management und Intelligence Ebene für verteiltes Schwachstellenscanning mit mehreren OPENVAS SCAN Systemen. Die Plattform konsolidiert Scan Ergebnisse und ermöglicht eine zentrale Verwaltung über verteilte Scanner hinweg.

Netzwerkscans

Zentralisierung netzwerkbasierter Schwachstellenfunde, um eine konsistente Übersicht über die gesamte Infrastruktur zu erhalten.

Agenten-basiertes Scannen

Zusammenführung agentenbasierter Erkenntnisse in einer zentralen Ebene, um tiefere Einblicke in Endpunkte und interne Systeme zu erhalten.

Container Scans

Zentrale Zusammenfassung von Container-Sicherheitsbefunden, um die Transparenz in dynamischen und cloudnativen Umgebungen zu verbessern.

SBOM-Scans

Zentrale Integrierung SBOM-basierter Erkenntnisse, um verwundbare Komponenten zu identifizieren und die Transparenz in der Software-Lieferkette zu stärken.

FAQ – OPENVAS SECURITY INTELLIGENCE

Was ist OPENVAS SECURITY INTELLIGENCE?

OPENVAS SECURITY INTELLIGENCE ist die zentrale Management und Intelligence Plattform von Greenbone für verteilte OPENVAS SCAN Systeme. Sie konsolidiert die Ergebnisse von Schwachstellenscans, stellt zentrales Reporting und zentrale Verwaltung bereit und ergänzt Ergebnisse um zusätzlichen Kontext, etwa durch CSAF Security Advisories und SBOM basierte Schwachstellenanalysen.

Die Plattform ermöglicht es Organisationen, Scan Ergebnisse aus verschiedenen Umgebungen zusammenzuführen, Schwachstellen in einem einheitlichen Dashboard zu analysieren und Maßnahmen zur Behebung auf Basis kontextbezogener Schwachstelleninformationen zu priorisieren.

Wodurch unterscheidet sich OPENVAS SECURITY INTELLIGENCE von OPENVAS SCAN?

OPENVAS SCAN ist die Komponente zur Erkennung von Schwachstellen. Sie führt Schwachstellenscans durch und identifiziert Sicherheitsprobleme in Systemen und Netzwerken.

OPENVAS SECURITY INTELLIGENCE fungiert als zentrale Management und Analyse Ebene über mehreren OPENVAS SCAN Systemen. Die Plattform aggregiert Scan Ergebnisse, stellt konsolidierte Dashboards bereit, ermöglicht die zentrale Verwaltung verteilter Scanner und ergänzt Ergebnisse um zusätzliche Kontextinformationen aus CSAF Advisories und SBOM basierter Schwachstellenanalyse.

Für welche Anwendungsfälle eignet sich OPENVAS SECURITY INTELLIGENCE besonders?

OPENVAS SECURITY INTELLIGENCE wurde für Organisationen entwickelt, die verteilte Scan Infrastrukturen betreiben oder eine große Anzahl von Assets und Schwachstellen verwalten.

Typische Anwendungsfälle sind zentrales Schwachstellen Reporting über mehrere Umgebungen hinweg, die Verwaltung verteilter OPENVAS SCAN Systeme, Unterstützung bei Compliance Reporting und Audit Vorbereitung sowie die kontextbasierte Priorisierung von Schwachstellen mithilfe von CSAF Advisories und SBOM Analysen.

Wie lässt sich OPENVAS SECURITY INTELLIGENCE in bestehende Umgebungen integrieren?

OPENVAS SECURITY INTELLIGENCE kann als virtuelle Maschine bereitgestellt und in bestehende IT und Security Umgebungen integriert werden.

Die Plattform unterstützt die Integration mit Drittanbietersystemen und Security Workflows über REST API Anbindungen und Exportfunktionen. Dadurch wird ein automatisierter Datenaustausch ermöglicht und die Einbindung in bestehende Security Operations Prozesse erleichtert.

Was ist CSAF und warum ist es für das Schwachstellenmanagement relevant?

CSAF, das Common Security Advisory Framework, ist ein standardisiertes Format zur Bereitstellung maschinenlesbarer Sicherheitsmeldungen.

OPENVAS SECURITY INTELLIGENCE kann CSAF Advisories aus vertrauenswürdigen Quellen wie Herstellern oder nationalen Sicherheitsorganisationen einbinden. Diese Advisories werden mit erkannten Schwachstellen korreliert, um zusätzlichen Kontext zu liefern und Sicherheitsteams eine effektivere Priorisierung von Schwachstellen zu ermöglichen.

Welches SBOM Format wird unterstützt?

OPENVAS SECURITY INTELLIGENCE unterstützt Schwachstellenanalysen auf Basis von Software Bills of Materials im CycloneDX Format.

Durch die Analyse von SBOM Daten kann die Plattform verwundbare Komponenten innerhalb von Softwareabhängigkeiten identifizieren und diese mit bekannten Schwachstellen korrelieren. Dadurch entsteht zusätzliche Transparenz und eine verbesserte Priorisierung von Schwachstellen.

Wie viele OPENVAS SCAN Systeme können angebunden werden?

OPENVAS SECURITY INTELLIGENCE ist dafür ausgelegt, Ergebnisse aus mehreren OPENVAS SCAN Systemen in verteilten Umgebungen zusammenzuführen.

Organisationen können damit Scan Infrastrukturen über verschiedene Standorte, Netzwerksegmente oder Geschäftsbereiche hinweg betreiben und behalten dennoch eine zentrale Transparenz und Kontrolle über ihre Assets und Schwachstellen.