L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilité : veille, base, alerte et gestion

Vigil@nce

  • Une veille en vulnérabilité informatique et sécurité.
  • Une base de vulnérabilités publiques, avec plus de 25000 vulnérabilités de systèmes et logiciels.
  • Des avis et des bulletins de vulnérabilité informatiques au format HTML, texte, XML, PDF et RTF.
  • Une analyse détaillée et pédagogique des failles d'applications et de réseaux.
  • Des correctifs, des patches, et des contre-mesures.
  • Un espace web où chaque utilisateur module ses préférences.
  • Une personnalisation des logiciels et des systèmes surveillés.
  • Des flux RSS, des emails de synthèse et d'alerte, afin d'annoncer chaque vulnérabilité.
  • Un outil de gestion des vulnérabilités, pour sécuriser le parc informatique.
  • Une vue managériale, et des rapports de sécurité personnalisés.

Veille technologique

Tous les jours, de nouvelles vulnérabilités sont découvertes et publiées sur internet. Ces vulnérabilités sont rapidement utilisées, par des personnes malveillantes, et affectent la sécurité de vos systèmes.

Les sociétés doivent mettre en place des contre-mesures au plus tôt, et ensuite déployer des correctifs définitifs.

Tous les jours Vigil@nce décrit ces vulnérabilités publiques et indique comment s'en protéger.

Base

Vigil@nce propose une base de données de plus de 25000 vulnérabilités et les 40000 solutions associées.

Cette base de vulnérabilités publiques est enrichie tous les jours.

Bulletins

L'équipe Vigil@nce veille les vulnérabilités et émet des bulletins technologiques contenant des informations sur les menaces et leurs solutions.

Ces bulletins sont consultables au format HTML, texte, XML, PDF et RTF, et contiennent notamment :

  • Une synthèse et une description de la vulnérabilité.
  • Une liste des logiciels affectés.
  • Une liste de solutions appropriées, chacune étant liée à un logiciel, et décrite dans son propre bulletin.
  • Un niveau de gravité.
  • Une copie des sources d'information.

Analyses

Vigil@nce analyse les vulnérabilités, afin de les expliquer de manière pédagogique.

Un administrateur qui a compris une faille saura protéger son système avec efficacité.

Correctifs

Pour chaque vulnérabilité, Vigil@nce propose les correctifs ou les patches les plus appropriés.

Des contre-mesures sont aussi disponibles.

Utilisateurs

Les bulletins sont stockés dans une base de vulnérabilités et sont consultables sur le site web Vigil@nce.

Une fonctionnalité de recherche permet de trouver les bulletins selon divers critères, comme les logiciels, la date de parution, le niveau de gravité, etc.

Un compte administrateur est transmis à l'abonné. Cet administrateur peut alors se connecter sur le site web pour créer des comptes utilisateurs.

Les utilisateurs accèdent au site web et consultent les bulletins de vulnérabilités et solutions.

Périmètres

Chaque utilisateur crée ou choisit ses périmètres.

Un périmètre est une liste de produits (logiciels, systèmes) à suivre. Par exemple, un premier périmètre peut contenir Debian Linux et Apache httpd. Un autre périmètre peut contenir FreeBSD et Samba.

Chaque utilisateur peut filtrer les bulletins en fonction des périmètres qu'il a choisis.

Annonce

Les utilisateurs reçoivent leurs bulletins de vulnérabilités par e-mail d'alerte ou de synthèse :

  • Selon la fréquence définie (immédiat, fin de journée, fin de semaine ou fin de mois).
  • Selon le format défini (texte, HTML, XML, PDF ou RTF).
  • selon le niveau d'urgence défini (gravité de 1 à 4).

Des flux RSS sont aussi proposés pour annoncer les avis de vulnérabilité.

Gestion

Chaque utilisateur planifie les solutions (patch, contre-mesure) de ses périmètres dans un agenda en ligne (par exemple, "ce correctif doit être installé pour le 3 juillet"). Le manager peut aussi assigner des tâches aux utilisateurs, afin de gérer les vulnérabilités.

L'utilisateur est averti des tâches à effectuer. Lorsqu'elles sont achevées, il renseigne l'agenda.

Le manager extrait des rapports contenant des statistiques sur le niveau de sécurisation du système d'information.

Plusieurs utilisateurs peuvent travailler sur le même périmètre : Vigil@nce est un environnement de travail collaboratif.

Options

Vigil@nce s'adapte à vos besoins grâce aux options résumées ci-dessous :

  • Une revue de presse internet concernant la sécurité informatique (cryptographie, intrusions, etc.).
  • Un environnement bilingue Anglais / Français.
  • Une extension des produits à surveiller.
  • Une hotline téléphonique, pour répondre à vos questions.
  • Une livraison de dvd, pour disposer des données Vigil@nce sans connexion internet.

Notre expérience

Le service Vigil@nce de veille quotidienne sur les vulnérabilités a été créé le 7 janvier 1999.

Fin 1999, Vigil@nce a été le premier service européen à être déclaré compatible CVE par le MITRE. L'identifiant CVE (Common Vulnerabilities and Exposures) est utilisé pour organiser les vulnérabilités.

En 2003, le MITRE a mis en place une nouvelle procédure de certification, et a décerné un certificat au service Vigil@nce le 24 février 2004, lors de la première campagne de certification.

CVE MITRE

Vigil@nce a analysé plus de 25000 vulnérabilités et les 40000 solutions associées.

Nos clients

Le service Vigil@nce d'alerte sur les vulnérabilités peut être utilisé par :

  • Les administrateurs qui sécurisent le réseau de leur société.
  • Les auditeurs qui fournissent une prestation de conseil en sécurité informatique.
  • Les équipes MCS (Maintien en Condition de Sécurité) qui sécurisent le réseau de leurs clients.
  • Les équipes Infogérance qui administrent le système d'information de leurs clients.
  • Les équipes Assistance qui aident leurs clients à gérer leurs systèmes.

Essai gratuit

Une période d'essai gratuite vous est proposée afin de découvrir notre service.