Funcionalidades EcoTrust

Uma plataforma de Inteligência em
Riscos Cibernéticos

Com informações relevantes sobre as vulnerabilidades encontradas, a EcoTrust potencializa a atuação das equipes de segurança digital nas empresas.

Conheça as principais
funcionalidades da plataforma

Manager

Dashboard

Gráficos e indicadores contextualizam os riscos mapeados pelos sensores e destacam as ocorrências por grau de severidade.

Dashboard-ecotrust

Ativos

Cadastre ativos de forma manual ou automatizada. Valor financeiro em risco e criticidade são fatores considerados na análise de risco.

Ativos-ecotrust

Ocorrências

As ocorrências são classificadas quanto aos vetores de risco e vulnerabilidades. A plataforma indica orientações de remediação e algumas referências técnicas.

Ocorrencias-ecotrust

Scanners

A EcoTrust executa scans ativos, intrusivos e não intrusivos. Eles podem ter periodicidade pontual ou recorrente.

Scanners-ecotrust

Políticas

Acesso à biblioteca de políticas prontas para uso. Também é possível personalizar os scans, de acordo com o objetivo.

Politicas-ecotrust

Sensores

Disponibilizamos vários sensores nativos, prontos para uso. Por outro lado, também integramos com sensores do mercado, como Tenable, Qualys e outros.

Sensores-ecotrust

Automações

As principais informações de uma ocorrência podem ser gatilhos de uma automação para, por exemplo, notificar os canais da empresa.

Automacoes-ecotrust

Relatórios

Relatórios técnicos e executivos reúnem as principais informações. Um glossário técnico explica os termos mais específicos.

Relatorios-ecotrust

Sensors

Network

Utilizado em ativos IPv4 e IPv6, na descoberta de serviços expostos e na correlação de vulnerabilidades encontradas com Mitre, NIST e Vulners.

WepApp

Faz testes de aplicações web a partir de análises dinâmicas (DAST) para identificar falhas de front-end e back-end, baseado na OWASP.

Webapp-ecotrust

Infra

Faz testes em dispositivos como servidores, estações de trabalho, switches, firewalls, IoT’s, smartphones, roteadores e outros, na busca por vulnerabilidades e configurações ineficientes ou inseguras.

Certificados

Exclusivo para certificados SSL/TLS, nas versões 1, 2 e 3, para testar falhas, checar se estão válidos e verificar a conformidade com a especificação RFC 5246.

Certificados-ecotrust

DNS

Mapeia a superfície de ataque numa zona DNS/ FQDN, trazendo os subdomínios e identificando riscos como o “Domain Takeover”.

Malware

Indicado para verificar a reputação e a confiabilidade de um domínio ou FQDN. Utiliza a base do VirusTotal no cálculo de WOT (rede de confiança).

Malware-ecotrust

Connect

Conexão Local

Múltiplos sensores em ambientes locais para identificar os riscos em infraestruturas críticas, aplicações web ou nuvens, através de microsserviços em containers.

ecotrust-connect

Secure WebSocket

Protocolo utilizado na comunicação dos sensores em ambientes locais, através da tecnologia Reverse Port Forwarding.

ecotrust-connect

Alta Compatibilidade

Os sensores do EcoTrust Connect podem ser provisionados em orquestradores de containers abertos, como o Docker Desktop e Podman ou em nuvens públicas, como AWS, Azure e Google Cloud.

ecotrust-connect

Multiambiente

Provisione sensores de scans para a descoberta de vulnerabilidades em múltiplos e distintos ambientes de rede ou entre clientes.

ecotrust-connect

Agentless

O EcoTrust Connect está disponível nos containers de sensores de scan, dispensando o uso de agentes, servidores ou máquinas virtuais.

ecotrust-connect

Setupless

Execute um único comando para provisionar os sensores (Pull, Active, Scan), sem nenhuma configuração prévia necessária.

ecotrust-connect

Repositório CyberApp

Disponibilizamos um repositório de sensores e APIs para scans de vulnerabilidades no Docker Hub. Através de comandos como Run e Pull, é possível provisionar sensores localmente e usá-los na plataforma.

ecotrust-connect

Sensores Connect

Entre os sensores nativos disponibilizados pela plataforma, alguns estão implementados diretamente no EcoTrust Connect: Network, WebApp e Infra.

ecotrust-connect

Integração com APIs para ganhar tempo

As integrações de entrada concentram fontes adicionais de informação sobre as vulnerabilidades encontradas. Já as integrações de saída facilitam a disseminação dos chamados para a empresa, a partir do Slack, WhatsApp, Twilio e outros canais.

API-ecotrust

Adquira EcoTrust com a DANRESA

DANRESA

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Parceira EcoTrust.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes:
A Partner of