Dashboard - CVE-Watchlist und External Exposure
Das Dashboard bietet eine zentrale Übersicht über relevante CVEs aus Watchlists sowie öffentlich erreichbare Dienste im digitalen Fußabdruck der Organisation.
Geplagt von Schwachstellen?
VulnDex liefert das Management dafür.
VulnDex liefert das Management dafür.
Eine teamorientierte Plattform für
Security, IT-Betrieb und Entwicklung.
Security, IT-Betrieb und Entwicklung.
Identifizieren
Identifizieren Sie die für Ihre Services relevanten Schwachstellen. Die Unified View basiert auf CVE-Watchlists, SBOMs, integrierbaren Beacons für Anwendungen sowie dem externen digitalen Fußabdruck.
Koordinieren
Definieren Sie Ihre Teams und Produkte und integrieren Sie Erkennungen aus eigenen Vulnerability-Scans in die Unified View. Koordinieren Sie die Behebung von Schwachstellen von der Erkennung an.
Priorisieren
Priorisieren Sie erkannte Schwachstellen mit der VulnDex-Vulnerability-Intelligence. Durch die direkte Ansicht aktueller Warnungen, ausgewählter Medienberichte, möglicher Exploits oder Erwähnungen in den sozialen Medien können Sie eine zielgerichtete Priorisierung vornehmen.
Schwachstellen teamübergreifend im Griff.
Streamlined for Teams
Täglich tauchen neue Schwachstellen auf. Das macht strukturierte Prozesse, intelligente Datenverknüpfung und sichtbare Verantwortlichkeiten umso wichtiger. VulnDex bringt für Teams und gemeinsame Zusammenarbeit zusätzliche Übersicht ins Schwachstellenmanagement.
KI-Analyse
Neue CVEs sind häufig nur vage beschrieben. VulnDex nutzt KI-Analysen, um Zusammenhänge früher zu erkennen, fehlende Informationen zu ergänzen und neue CVEs schneller durchsuchbar zu machen.
Vulnerability Intelligence
Social Media, CERT-Meldungen und Erwähnungen in ausgewählten Medienberichten werden automatisch analysiert und den erkannten Schwachstellen zugeordnet. Auf diese Weise entsteht ein Bild der Bedrohungslage, anhand dessen Schwachstellen priorisiert werden können.
Kontinuierliche Identifikation
Eingerichtete CVE-Watchlists, Beacons oder SBOMs werden fortlaufend auf neu veröffentlichte Schwachstellen überwacht. Erkannte CVE werden laufend mit der Vulnerability Intelligence abgeglichen.
API-Integrationen
Externe Systeme verbinden sich über Beacons und APIs direkt mit VulnDex. Dadurch bleiben Versionen, Plugins und Konfigurationen automatisch aktuell, ohne dass manuelle Updates oder zusätzliche Scans erforderlich sind.
Abbildung Ihrer Organisation
Organisations- und Rollenstrukturen lassen sich klar abbilden und zentral verwalten. Verantwortlichkeiten werden sichtbar, und Teams behalten den Überblick über ihre relevanten Schwachstellen – (de)zentral organisiert und zentral einsehbar.
Unified View
CVE-Watchlists, Beacons, SBOMs, Erkennungen von Vulnerability Scans und externe Exposure-Daten werden zu einem übersichtlichen Gesamtbild zusammengeführt. Alle relevanten Informationen werden den Teams zugeordnet und sind zentral einsehbar – sowohl intern als auch extern.
Die Plattform
VulnDex führt identifizierte Schwachstellen, externe Scan-Ergebnisse, SBOM-Daten und Asset-Informationen zusammen.
Dashboard - SBOM, Trending und Aktivitäten
Das Dashboard ergänzt die Übersicht um SBOM-Erkennungen, aktuelle Team-Aktivitäten sowie CVEs, die derzeit erhöhte Aufmerksamkeit in öffentlichen Quellen erhalten.
Teamübersicht in VulnDex
Die Teamübersicht zeigt berechtigten Mitarbeitenden die relevanten Teams, Produkte und Versionen inklusive Anzahl und Kritikalität der aktuellen Erkennungen.
Detailansicht eines Teams
Für jedes Team lassen sich individuelle CVE-Watchlists, SBOM-Projekte, Beacons und Scan-Erkennungen definieren. Das integrierte Berechtigungssystem stellt sicher, dass Mitarbeitende ausschließlich ihre relevanten Teams sehen.
Detailseite einer CVE
Die CVE-Detailseite zeigt Beschreibung, betroffene Produkte sowie die Zuordnung zu CVE-Watchlists. Zusätzlich werden Warnungen, ausgewählte Medienberichte und aktuelle Erwähnungen aus öffentlichen Quellen dargestellt.
Produktübersicht mit Versionen und zugeordneten Schwachstellen
Produkte und Versionen können strukturiert erfasst und fortlaufend überwacht werden. Für externe Schwachstellenmeldungen steht optional ein (White-Label-)Portal zur Verfügung – zur einfachen Umsetzung der Anforderungen des Cyber Resilience Act.
SBOM-Übersicht mit Abhängigkeiten und zugehörigen Schwachstellen
Hochgeladene SBOM-Dateien werden kontinuierlich auf neue Schwachstellen geprüft. Bei mehreren Versionen lassen sich Unterschiede in Abhängigkeiten und Versionen gezielt vergleichen.
Erkennungen aus eigenen Schwachstellenscans
Ergebnisse aus eigenen Infrastruktur- oder Software-Scans können importiert und statusbasiert verfolgt werden – dezentral durch Teams und/oder zentral durch das Security-Team.
External Exposure
External Exposure bildet den Einstieg in ein teamorientiertes Asset Surface Management. In der ersten Phase werden aus dem Internet erreichbare Systeme sowie deren Beziehungen zueinander sichtbar gemacht.
Administrative Übersicht eigener Schwachstellenscans
Für das Security-Team steht eine zentrale Übersicht über alle importierten Schwachstellenscans zur Verfügung – ebenso für SBOM-Projekte, Beacons und External Exposure. So bleibt auch in dezentralen Strukturen ergänzend zur Teamübersicht die Gesamtübersicht erhalten.
Gemeinsam mehr schaffen!
VulnDex unterstützt dabei, Schwachstellen zu erkennen, gezielt zu priorisieren und im Überblick zu behalten – teamorientiert.
Security aus Österreich
- Ihre Daten bleiben in Europa
Betrieb auf Servern in Österreich mit europäischen Partnern - Datenschutz nach europäischen Standards
Verantwortungsvoller Umgang mit personenbezogenen Daten - Zertifizierte Cyber Security aus Österreich
Nachweis gemäß Cyber Trust Austria® Standard Label
Demo vereinbaren
Siehen Sie, wie VulnDex Sie im Umgang mit Schwachstellen unterstützen kann.
Informationen zur Verarbeitung Ihrer personenbezogenen Daten befinden sich in der Datenschutzerklärung.