CMC Vulnerability Assessment Platform
CMC Vulnerability Assessment Platform (viết tắt là C-VAPTM) là nền tảng được phát triển để tăng cường năng lực của hệ thống phân tích đánh giá các mối nguy hại vào từng asset trong hạ tầng mạng của khách hàng, kết hợp các kết quả từ module C-VAPTM hệ thống tính toán đuợc chính xác về rủi ro của từng asset trong hệ thống giám sát, bên cạnh đó giúp khách hàng có cái nhìn tổng quan về các vấn đề bảo mật còn tồn tại trong hạ tầng của mình. C-VAPTM còn đưa ra các khuyến nghị rủi ro theo từng asset được giám sát, giúp khách hàng có thể nắm bắt, tối ưu lại hệ thống.
Tại sao nên dùng CMC Vulnerability Assessment Platform
Triển khai chủ động, dễ dàng
Dễ dàng triển khai lắp đặt, chủ động rà quét lỗ hổng có nguy cơ bị khai thác trong hệ thống website.
Báo cáo tổng quát, đúng trọng tâm
Báo cáo, kết quả rà soát, khuyến nghị giúp khách hàng có góc nhìn tổng quan về hiện trạng hệ thống, từ đó sớm có các phương án khắc phục và cải thiện hiện trạng an toàn thông tin của tổ chức.
Đáp ứng tiêu chuẩn về an ninh an toàn thông tin của Chính Phủ
Đáp ứng các tiêu chuẩn như Luật an ninh mạng, Luật An toàn thông tin, Nghị định 85/2018/NĐ-CP,…
Giảm thiểu rủi ro
Giảm thiểu rủi ro bằng cách xác định và khắc phục các mối đe doạ bảo mật nghiêm trọng trong cơ sở hạ tầng mạng với thang điểm đánh giá phù hợp.
Cập nhật lỗ hổng tự động
- Cập nhật lỗ hổng đang diễn ra.
- Tự động cung cấp cập nhật lỗ hổng mà không cần người dùng can thiệp.
CMC Real Risk
Cung cấp cái nhìn sâu sắc rõ ràng về rủi ro thực sự của từng môi trường mạng bằng cách kết hợp thông tin về Exploit, Malware Exposure và điểm số rủi ro tạm thời cũng như điểm số CVSS v2. Kiểm tra chính sách và tuân thủ toàn diện, xác định xem hệ thống của khách hàng có tuân thủ chính sách của công ty hoặc quy định như PCI, HIPAA, NERC hoặc FISMA hay không.
Phân phối các kế hoạch khắc phục từng bước
Dễ dàng tạo và tự động phân phối các kế hoạch khắc phục từng bước ngắn, linh hoạt, cho phép nhóm CNTT tập trung vào việc giảm các rủi ro nghiêm trọng đối với tổ chức.
Hỗ trợ quy trình công việc từ đầu đến cuối
Quản lý và giúp tự động hoá toàn bộ vòng đời quá trình quản lý lỗ hổng bao gồm tự động dò quét, phát hiện rủi ro, kiểm tra và xác nhận, báo cáo và khắc phục hành động. Quản lý hiệu quả các trường hợp ngoại lệ và chính sách ghi đè với phê duyệt và leo thang (approvals and escalations).
Kiến trúc hạ tầng
Các giải pháp trong kiến trúc
Phát hiện top 10 lỗ hổng bảo mật OWASP
Bao gồm SQL Injection, Cross Site, Broken Authentication, Broken Access Control,…
Phát hiện top 10 lỗ hổng bảo mật OWASP
Dữ liệu chuẩn quốc tế, dễ dàng tích hợp
Dữ liệu chuẩn quốc tế, dễ dàng tích hợp các hệ thống điều hành an ninh mạng của cơ quan, tổ chức.
Dữ liệu chuẩn quốc tế, dễ dàng tích hợp
Báo cáo phân tích theo cấp độ
Báo cáo phân tích theo cấp độ, phù hợp với cấp quản lý C-level hoặc chuyên viên quản trị hệ thống.
Báo cáo phân tích theo cấp độ
Tích hợp AI, Machine Learning
Tích hợp AI, Machine Learning phát hiện sớm các lỗ hổng, cảnh báo nhanh, chính xác giúp giảm thời gian hệ thống có nguy cơ bị tấn công.
Tích hợp AI, Machine Learning
Cập nhật dữ liệu lỗ hổng liên tục nhờ CMC Threat Intelligence
Cập nhật dữ liệu lỗ hổng liên tục nhờ CMC Threat Intelligence - nền tảng thu thập chia sẻ dữ liệu về các hiểm họa an ninh an toàn thông tin trên thế giới, kết nối với các nguồn dữ liệu quốc tế như Proofpoint, Plusedive, Anomail, Virustotal, OTX, MISP,…
Cập nhật dữ liệu lỗ hổng liên tục nhờ CMC Threat Intelligence
Khả năng quét lỗ hổng hợp nhất trên phạm vi rộng
Quét hơn 35.000 lỗ hổng với hơn 100.000 kiểm tra lỗ hổng trong mạng, hệ điều hành, ứng dụng web và cơ sở dữ liệu trên một loạt các nền tảng và rất nhiều nghiên cứu về lỗ hổng của CMC SOC Team.
Khả năng quét lỗ hổng hợp nhất trên phạm vi rộng
Tích hợp Metasploit
Tấn công kiểm thử với các lỗ hổng mức độ nguy hiểm nghiêm trọng.
Tích hợp Metasploit

Sẵn sàng để bắt đầu với C.OPE2N

Đăng ký tài khoản C.OPE2N
Trải nghiệm hệ sinh thái các sản phẩm và giải pháp công nghệ trên nền tảng hệ sinh thái mở C.OPE2N