Teknoloji

Zafiyet Yönetimi

Zafiyet Görünürlüğü

Bizzy değişik kaynaklardan gelen zafiyetleri bir araya getirmektedir. Zafiyet oluşturan farklı unsurların bir araya gelmesi ile organizasyonun gerçek risk durumunun zafiyetlere dayalı bir şekilde çıkartılması mümkün olmaktadır.

Genel olarak risk eğilimi, zafiyetlerin kapatılma durumları gibi istatistiki veriler toplanan zafiyet verilerinden rahatlıkla üretilebilmektedir.

Entegrasyonlar

Bizzy yaygın olarak kullanılan ticari ve açık kaynaklı pek çok zafiyet tarama aracı, iş ve görev sistemi, kod repoları, derleme araçları, CMDB, LDAP, AD gibi sistemler ile entegre çalışabilmekte, bu araçların yönetimini sağlayabilmektedir. Farklı tipte zafiyet tarama araçlarının sonuçlarını bir arada gösterebilmekte, zafiyet yönetim sürecini oluşturan unsurların yönetimini ve birlikte çalışmasını sağlayabilmektedir.

Gelişmiş Varlık Yönetimi

Zafiyet yönetiminin en önemli unsuru envanter bilgisinin üretilmesidir. Bizzy entegrasyonlar veya keşif yöntemleri ile varlıkların tespiti, üzerinde çalışan bileşenlerin belirlenmesi, varlıkların hiyerarşik olarak gruplanması ve bilgilerin sürekli olarak güncellenmesi aktivitelerini otomatik olarak gerçekleştirebilmektedir. Varlık bazlı risk karneleri ile gerçek zafiyet verisi kullanılarak grupların birbiri ile kıyaslanmasını sağlayabilmektedir.

Zafiyet Takibi ve Performans Ölçümü

Zafiyetlerin tespitinden sonra doğru kişilere hızlı ve otomatik bir şekilde aktarılması, sonrasında ise ilgili bulgunun belirlenen zaman dilimi içinde kapatılması ve bu süreçte geçen tüm iletişim Bizzy tarafından kayıt altına alınabilmekte ve yürütülmektedir. Gerektiği durumlarda hali hazırda kurum içinde kullanılan ITSM sistemleri ile entegre olarak işlerin yönetimini sağlayabilmektedir.

Oyunlaştırma teknikleri ile kişilerin sürece uyum sağlamasına yardımcı olmaktadır. Tanımlı KPI’lara uyum yine Bizzy üzerinden takip edilebilmektedir.

Otomasyon ve İş Yönetimi

Bulguların otomatik atanması, otomatik tarama planlamaları, alarm oluşturma gibi pek çok görev, iş yönetim üzerinden otomatikleştirilebilmektedir. Bu sayede insan gücü ile yapılması zaman alıcı ve sıkıcı olabilecek pek çok işlem oluşturulacak kurallar ve makine öğrenmesi ile otomatikleştirilebilmektedir.

Network Tarama ve DAST Araçları

Bizzy pek çok ağ zafiyet tarama aracı ve DAST kategorisinde yer alan web uygulama veya dinamik uygulama test araçları ile entegre çalışarak zafiyet taramalarını gerçekleştirebilmektedir. Uygulamalar ile REST API bağlantıları üzerinden iletişim kurarak tarama, bulgu atama ve kapatma süreçlerinin otomasyonunu sağlamaktadır.

Demo Talebi

Formu Doldurarak Bize Ulaşabilirsiniz

Bu site reCAPTCHA tarafından korunmaktadır ve Gizlilik Politikası ve Hizmet Şartları geçerlidir.