Непрерывный мониторинг (Continuous Monitoring) - это сервис постоянного сканирования сетевого периметра, который позволяет обнаружить потенциально уязвимые сервисы и службы, а также оценить актуальные внешние угрозы и понять, кто из злоумышленников может вас атаковать.

Сервис «Continuous Monitoring» решает следующие задачи:

  • поддержание актуальной информации о существующих активах и их доступности извне;
  • обнаружение появления новых сервисов и служб на сетевом периметре;
  • определение критических уязвимостей в сервисах и системах;
  • отслеживание общего уровня защищенности при помощи ежедневных отчетов.

В современном мире, где критические уязвимости появляются практически каждую неделю, непрерывный мониторинг инфраструктуры вашей организации особенно важен. Основная задача непрерывного мониторинга – это постоянное информирование службы информационной безопасности о недавно обнаруженных уязвимостях, слабых местах, отсутствующих исправлениях, которые потенциально могут быть использованы злоумышленниками.

Обычно обнаружение уязвимостей и ошибок выполняются в организации на плановой основе: ежегодно, ежеквартально или ежемесячно. Далее результаты анализируются, определяются приоритеты исправления уязвимостей и ошибок конфигураций, планируется и применяются исправления, а также разрабатываются отчеты по дальнейшему планированию. Однако, такой периодический цикл оставляет временные перерывы, в течение которых не происходит автоматического обнаружения новых, потенциально уязвимых активов и проверок эффективности исправления прошлых ошибок. Сервис «Continuous Monitoring» позволяет устранить эти и другие пробелы.

Обладание ситуативной осведомленностью об активах в режиме реального времени поможет значительно улучшить возможности реагирования на инциденты, заблаговременно закрывая уязвимости еще до того, как инцидент произойдет или станет серьезным нарушением.

По статистике компании «Информзащита» более 70% проникновений в инфраструктуру компании возможны благодаря неучтенным либо устаревшим внешним сервисам.

Эксплуатация 46% выявленных уязвимостей может привести к удаленному выполнению произвольного кода в целевой системе или отказу в обслуживании (DoS).

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!