La plataforma ofereix diversos mètodes de càrrega de l’inventari de productes i serveis de la infraestructura així com la capacitat d’escanejar-la automàticament a través de la xarxa o mitjançant sondes.
La plataforma utilitza fonts de dades públiques per mantenir actualitzada la base de dades de vulnerabilitats.
Cada nova vulnerabilitat es contrastada amb l’inventari per tal d’identificar productes afectats. De la mateixa manera si s’afegeix o actualitza algun element de la infraestructura aquest es contrastat contra la base de dades per determinar si existeix alguna vulnerabilitat coneguda.
Si es detecta una vulnerabilitat, es genera una alerta de forma automàtica i es crea una pàgina de seguiment de la vulnerabilitat que inclou informació ampliada, productes afectats, possibles solucions publicades, temps de resolució, etc.
L’eina mostra una visó general de l’estat de l’inventari i de les vulnerabilitats que l’afecten. A més a més, mitjançant la generació automatitzada d’informes, és molt senzill obtenir la informació desitjada i realitzar un seguiment periòdic de l’estat de la infraestructura o les accions de mitigació realitzades.
L’eina ha estat dissenyada com a un sistema multiusuari amb diferents rols i permisos que permeten detectar, reaccionar, reparar i informar d’una forma ràpida i flexible.
L’eina ha estat desenvolupada seguint el principi de “Security by Design” per tant els processos i les dades compten amb mesures de seguretat com per exemple, doble factor d’autenticació i xifrat de les dades de l’inventari.
Proporcionem la plataforma “as a Service” al núvol o com a paquet software segons les necessitats de cada client.