1. Thông tin tổng quát

Trong bối cảnh hạ tầng mạng của doanh nghiệp ngày càng phức tạp, việc chủ động kiểm soát các điểm yếu trước khi bị tin tặc khai thác là ưu tiên hàng đầu. Fortra Vulnerability Management (Fortra VM) – giải pháp thuộc nhóm Công cụ rà quét lỗ hổng dựa trên rủi ro (Risk-based VM) – được thiết kế để tự động hóa toàn bộ quy trình phát hiện và đánh giá an ninh mạng. Hoạt động linh hoạt trên nền tảng đám mây (SaaS) và On-Premises, bảo mật tuyệt đối, Fortra VM giúp doanh nghiệp định vị chính xác mọi tài sản kỹ thuật số kết nối IP, liên tục quét tìm các lỗ hổng hệ thống với độ chính xác vượt trội và tỷ lệ cảnh báo giả được chứng minh dưới 1%.

2. Các tính năng cốt lõi

• Tự động lập bản đồ tài sản (Network Mapping): Hệ thống tự động rà quét, nhận diện và phân loại toàn bộ thiết bị phần cứng, phần mềm, thiết bị di động hay máy ảo đang kết nối vào hệ thống mạng của doanh nghiệp, giúp loại bỏ hoàn toàn các vùng tối bảo mật.
• Đánh giá rủi ro thông minh (Active Risk Score): Thay vì chỉ dựa vào điểm số nguy hiểm lý thuyết (CVSS), Fortra VM sử dụng dữ liệu đe dọa thực tế (Threat Intelligence) để chấm điểm rủi ro động. Tính năng này giúp doanh nghiệp biết chính xác lỗ hổng nào đang thực sự bị tin tặc săn đón ngoài đời thực để ưu tiên xử lý trước.
• Xếp hạng sức khỏe an ninh mạng với Security GPA®: Đây là tính năng độc quyền giúp chuyển hóa các dữ liệu kỹ thuật phức tạp thành một điểm số trực quan (tương tự như điểm học thuật GPA). Nhờ đó, ban giám đốc và đội ngũ bảo mật có thể dễ dàng nắm bắt xu hướng an toàn của doanh nghiệp theo thời gian.
• Quét cấu hình an toàn chuẩn CIS: Ngoài việc tìm lỗi bảo mật, công cụ còn quét và đối chiếu cấu hình hệ thống với các bộ tiêu chuẩn cấu hình an toàn từ tổ chức Center for Internet Security (CIS), đảm bảo các thiết bị được thiết lập đúng chuẩn ngay từ đầu.

3. Khả năng tuân thủ và vận hành cho doanh nghiệp

Giải pháp Fortra VM đóng vai trò là trợ thủ đắc lực giúp doanh nghiệp dễ dàng vượt qua các kỳ kiểm toán an ninh nhờ hệ thống báo cáo tự động, đáp ứng đầy đủ các tiêu chuẩn quốc tế nghiêm ngặt như PCI DSS, HIPAA, SOX hay GDPR. Bằng cách giảm tải các cảnh báo sai lệch và cung cấp quy trình hướng dẫn khắc phục (Remediation) rõ ràng cho từng lỗ hổng, giải pháp giúp tối ưu hóa hiệu suất làm việc của đội ngũ SecOps, giảm thiểu tối đa thời gian hệ thống phải đối mặt với các nguy cơ bị tấn công.