Explicações detalhadas e possíveis resoluções para vulnerabilidades detectadas pelos agentes da nuvem.

Também usei outras soluções nas mesmas máquinas e elas parecem detectar várias vulnerabilidades diferentes, parece que não fornecem uma lista completa, por isso é uma boa ideia usar várias soluções de diferentes fornecedores com um foco diferente para obter uma visão clara sobre os que são classificados como de maior risco.

Com base na experiência que tenho com a Qualys, é muito impressionante capturar as vulnerabilidades, isso compila um relatório completo dos riscos que sua infraestrutura apresenta, além disso, os patches possuem informações muito precisas que permitem executar a correção com muita eficiência.

No primeiro caso, pudemos ver sua operação dentro de uma fera e ficamos surpresos, suas diferentes configurações para fazer varreduras permitem obter resultados muito mais completos do que outros programas. O Qualys, como uma ferramenta de teste, permite analisar as áreas de maior risco dentro da sua organização para remediá-las. A capacidade de realizar varreduras para um plug-in específico é um dos recursos que outros softwares devem invejar ao Qualys. Seus relatórios têm informações muito detalhadas que permitem identificar rapidamente vulnerabilidades.

Não tenho comentários negativos, funcionou muito bem na empresa e com nossos aliados.

Nada - eu odeio isso.

Seus ridículos positivos falsos - aparentemente, é um incômodo crítico que certas opções não sejam definidas no arquivo de configuração gdm /etc/gdm.conf.

No geral, estamos felizes, a interface da Web é muito interativa e o treinamento é incrível.

Fácil de implementar, os sensores capacitadores não são muito técnicos.

Às vezes, lidar com a detecção de falsos positivos é realmente uma tarefa difícil.

Eles precisam melhorar o produto. Concentre-se na facilidade de uso. Obter um grupo de foco.

A implantação do agente é simples. O software oferece muito se configurado corretamente. Não gosto do modelo de serviços adicionais.

Falso-positivo. Se uma atualização de software posterior retificar uma vulnerabilidade mais antiga, não será necessário mostrar que o ativo é vulnerável. A vuln que aparece no Asset View é diferente no Vuln View. Por quê?

Funciona bem e é uma fonte confiável. O mecanismo de varredura fornece uma certa independência organizacional (não totalmente).

É caro e você precisa abrir sua organização para os IPs ou colocar um servidor de retransmissão interno.

Esse foi o meu primeiro contato com o gerenciamento de vulnerabilidades. Talvez seja um bom software para empresas iniciantes ou pequenas. Consegui reconhecer minhas necessidades e isso ajudou muito a encontrar uma solução profissional.

Muitos recursos, agente disponível, preços flexíveis. Software como serviço, para que você não precise de nenhuma infraestrutura.

Suporte não profissional inútil, incapaz de resolver qualquer um dos meus problemas. Eles estavam fechando questões não resolvidas. Muitos falsos positivos. O suporte não conseguiu resolvê-los, tenho promessas de que será corrigido no próximo lançamento. Relatórios horríveis e não confiáveis ​​(erros nos painéis etc.). Muito caro. Eles não estão usando nuvem real, mas alguns concentradores em diferentes regiões. Não é útil para clientes globais. Eles prometem não ter acesso aos dados do cliente, mas solicitam isso para resolver problemas.