white hat

Webserver-Schwachstellen-Scanner

Lösungen für ein effizientes Web-Risikomanagement mit White Hat Security

Verhindern Sie Angriffe auf Web-Anwendungen mit ganzheitlichen Web-Sicherheitslösungen für Unternehmen jeder Größe. WhiteHat Sentinel ist die führende Plattform zum Testen der Sicherheit als Software-as-a-Service-Anwendung (SaaS) und wird von einigen der weltweit größten Unternehmen eingesetzt. Darunter Banken, Software-Firmen, Online-Einzelhändler und Hersteller von Verbrauchsgütern.

Im Unterschied zu herkömmlichen Web-Schwachstellen-Scannern bietet WhiteHat Sentinel eine einzigartige Lösung bestehend aus einer fortschrittlichen, Cloud-basierten Sicherheitsplattform und einem Team von Sicherheitsingenieuren (WhiteHat Security Threat Research Center), das als
Erweiterung Ihres Sicherheitsteams fungiert.

Diese Kombination unterstützt den Schutz der Websites von Unternehmen in den härtesten und am stärksten regulierten Branchen im gesamten Internet.

WhiteHat Security bietet Lösungen zur Identifizierung und Beseitigung von sicherheitsrelevanten Schwachstellen von Web-Anwendungen in jeder Phase des Software-Entwicklungslebenszyklus (Software Development Life Cycle,SDLC).

Sicherheit garantiert: Sentinel Elite

WhiteHat Security ist der erste Anbieter von Sicherheitslösungen für Web-Anwendungen, der eine Geld-zurück-Garantie für seine Technologie bietet. Kommt es zu einer Sicherheitsverletzung infolge einer Schwachstelle, die von WhiteHat Security hätte erkannt werden müssen, werden Sentinel-
Elite-Kunden die Kosten erstattet. Sentinel-Elite-Kunden erhalten zudem zusätzliche dedizierte Support- und Service-Leistungen von WhiteHat Security.
Sentinel Elite enthält die umfassendste WhiteHat-Security-Lösung zur Prüfung der Sicherheit von Web-Anwendungen und zur Verhinderung von Sicherheitsverletzungen und bietet:

  • Kostenerstattung im Falle einer Sicherheitsverletzung
  • Zugang zu einem dedizierten Experten
  • Einen Report mit zu ergreifenden Maßnahmen: Reduzierung der
  • Gefährdung durch priorisierte Beseitigung von Sicherheitslücken
  • 60-tägigen Platinum-Rundum-Support

white hat


Vorteile von White Hat Sentinel

Unbegrenzte Prüfungen

  • Verifizierung aller Sicherheitslücken
  • Erneutes Testen von Sicherheitslücken bei Bedarf
  • Keine Abstriche bezüglich Sicherheit und Kosten mit einmaliger Jahresgebühr

Einfach zu verwaltende SaaS-basierte Plattform

  • Keine Installation von Hardware oder Scan-Software erforderlich
  • Eliminierung von zeitaufwändiger Konfiguration und Verwaltungsfragen
  • Gleichzeitiger Zugriff auf Tausende von Websites

Offene XML-API-Integration

  • Fehlerüberwachungssysteme
  • Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM)
  • Governance, Risikomanagement und Compliance (Governance, Risk and Compliance, GRC)
  • WAF-Produkte

Flexible Berichte

  • Erstellung von Berichten über die Compliance mit Datensicherheitsstandards der Zahlungskartenbranche (Payment Card Industry Data Security Standards, PCI DSS) zu jedem beliebigen Zeitpunkt
  • Unternehmensweite Kommunikation Ihres Risikoprofils
  • Anpassung von Zusammenfassungen und Risikoprofilen für bestimmte Zielgruppen
  • Identifizierung von Trends über verschiedene Web-Anwendungen hinweg

PCI-Compliance

  • WhiteHat Sentinel PE, SE und BE erfüllen mühelos die Anforderungen 6.3.7b, 6.5 und 6.6 der PCI DSS
    anhand laufender, verifizierter Prüfungen von Sicherheitslücken für interne und öffentliche Websites.
  • WhiteHat Sentinel PE umfasst Geschäftslogik- und Penetrationstests, wie durch PCI DSS 11.3.2 vorgeschrieben wird.
  • Die WhiteHat-Sentinel-Integration mit WAFs unterstützt die Entwicklung virtueller Patches zur Beseitigung von
    Sicherheitslücken und stellt die Berichte zur Verfügung, die notwendig sind um erfolgreiche Auditierungen zu bestehen.

Identifizierung von Ressourcen und Erstellung von Risikoprofilen für Unternehmen

  • Identifizierung aller Website-Ressourcen in kürzester Zeit – darunter auch diejenigen, von denen Sie nichts wussten
  • Priorisierung von Web-Anwendungen basierend auf dem Geschäftsrisiko für Ihr Unternehmen
  • Erlangung umfassender Kenntnisse über potenzielle Angriffe

Quelle:www.whitehatsec.com

Support