Invicti Enterprise

Nhà sản xuất:

Web/App

Nền tảng bảo mật ứng dụng hoàn toàn tự động dành cho các doanh nghiệp lớn đang tìm cách bảo mật liên tục toàn bộ ứng dụng web và bề mặt tấn công API của họ.

LIÊN HỆ

Nền tảng bảo mật ứng dụng tự động dành cho doanh nghiệp lớn, Invicti Enterprise giúp bảo vệ liên tục toàn bộ ứng dụng web và bề mặt tấn công API. Với khả năng phát hiện, xác minh và khắc phục lỗ hổng vượt trội, Invicti Enterprise là giải pháp lý tưởng để đảm bảo an toàn tối đa cho tài sản kỹ thuật số và quy trình phát triển của bạn.

Tổng quan

Invicti Security là một công ty an ninh mạng cung cấp các giải pháp bảo mật ứng dụng toàn diện để giúp các tổ chức bảo vệ phần mềm và tài sản kỹ thuật số của họ. Invicti chuyên kiểm tra bảo mật ứng dụng web và cung cấp nhiều công cụ và dịch vụ để xác định và khắc phục các lỗ hổng trong ứng dụng web.Invicti Enterprise là một giải pháp nhiều người dùng và có thể mở rộng có sẵn ở cả phiên bản Theo yêu cầu và Tại chỗ. Nó cung cấp các tính năng cấp doanh nghiệp, công cụ quy trình làm việc tích hợp và khả năng thử nghiệm. Phiên bản Theo yêu cầu được lưu trữ trên đám mây, trong khi phiên bản Tại chỗ cho phép các tổ chức có toàn quyền kiểm soát môi trường bảo mật của họ. Invicti Standard là một ứng dụng Windows dành cho một người dùng, cung cấp phạm vi tính năng và chức năng hạn chế hơn.

Tính năng nổi bật

Kiểm thử bảo mật Website mạnh mẽ

Invicti cung cấp khả năng kiểm thử bảo mật web toàn diện, giúp phát hiện các lỗ hổng trên mọi ứng dụng và API.

Tích hợp rộng

Với hơn 50+ module tích hợp sẵn có, Invicti mang lại khả năng dễ dàng kết nối với CI/CD, issue tracker, các công cụ quản lý dự án, .. hoặc kết nối đến bất kỳ hệ thống nào với full-feature REST API.

Triển khai linh hoạt

Hỗ trợ nhiều kiến trúc triển khai: On-prem, On-cloud và Hybrid, cho phép doanh nghiệp lựa chọn môi trường phù hợp nhất với nhu cầu.

Chính xác cao

Giải pháp tự động xác nhận và kiểm tra tính chính xác của lỗ hổng, loại bỏ các cảnh báo sai (false positives) và tiết kiệm thời gian cho đội ngũ bảo mật.

Khám phá và thu thập thông tin

Bạn không thể bảo mật nội dung web nếu bạn không biết nó tồn tại. Khi bạn có hàng nghìn nội dung web, tổ chức của bạn chắc chắn sẽ mất dấu một số trong số chúng. Điều này khiến chúng dễ bị tấn công.

Có được khả năng hiển thị đầy đủ vào tất cả các ứng dụng của bạn ngay cả những ứng dụng bị mất, bị quên hoặc bị ẩn.
Quét mọi loại ứng dụng web, dịch vụ web và API web bao gồm mã (nguồn mở) của bên thứ nhất và bên thứ ba — bất kể công nghệ, khung hoặc ngôn ngữ mà chúng được xây dựng.
Quét các góc của nội dung web của bạn mà các công cụ khác bỏ sót, với tính năng thu thập thông tin nâng cao và phương pháp quét kết hợp tương tác + động (IAST + DAST).

Phát hiện

Bảo hiểm nhiều hơn có nghĩa là rủi ro ít hơn. Các giải pháp kiểm tra bảo mật ứng dụng khác dựa trên một kiểu quét duy nhất, chẳng hạn như động (DAST) hoặc tương tác (IAST). Theo cách riêng của mình, mỗi loại có thể bỏ sót các lỗ hổng rủi ro cao. Phương pháp quét DAST + IAST độc đáo của Invicti giúp bạn tìm ra các lỗ hổng mà các công cụ khác không thể tìm thấy.

Phát hiện nhiều lỗ hổng hơn bằng tính năng quét DAST + IAST kết hợp - được phát triển bởi nhóm tiên phong về IAST đầu tiên trên thế giới.
Tách các lỗ hổng thực sự khiến bạn gặp rủi ro khỏi những lỗ hổng không.
Nhận kết quả nhanh chóng, chính xác với tính năng quét dựa trên chữ ký và dựa trên hành vi kết hợp.

Giải quyết

Khắc phục các lỗ hổng với ít nỗ lực thủ công hơn. Thu hẹp tồn đọng bảo mật của bạn với các tính năng quy trình làm việc và tự động hóa giúp quản lý và phân công nhiệm vụ bảo mật dễ dàng hơn. Và tiết kiệm hàng giờ làm việc thủ công cho nhóm bảo mật của bạn mỗi tuần.

Giảm thời gian xác thực sai gây lãng phí với Proof-Based Scanning™ giúp loại bỏ nhu cầu xác minh thủ công.
Tự động tạo và gán các lỗ hổng đã được xác nhận cho các nhà phát triển.
Giúp nhà phát triển khắc phục sự cố nhanh chóng bằng tài liệu chi tiết xác định chính xác vị trí lỗ hổng của bạn.

Tích hợp

Xây dựng an ninh vào phát triển liền mạch. Khi bạn phát hiện ra các lỗ hổng sau khi mã của bạn được gửi đi, các vấn đề sẽ nảy sinh: Bản phát hành bị trì hoãn. Xáo trộn xử lý sự cố. Căng thẳng giữa bảo mật và nhà phát triển. Invicti giúp bạn giải quyết các vấn đề bảo mật mới nảy sinh trước khi chúng phát triển thành những gián đoạn lớn bằng cách tích hợp bảo mật vào các công cụ và quy trình làm việc mà nhà phát triển sử dụng hàng ngày.

Tự động cung cấp phản hồi nhanh chóng cho nhà phát triển để huấn luyện họ viết mã an toàn hơn — để họ tạo ra ít lỗ hổng hơn theo thời gian.
Phát hiện sớm các lỗ hổng trong SDLC để bạn có thể tiết kiệm thời gian, tiền bạc và các vấn đề bảo mật sau khi phát hành.
Loại bỏ tắc nghẽn và giảm căng thẳng giữa các nhóm phát triển và bảo mật bằng cách giúp các nhà phát triển tự giải quyết các nhiệm vụ bảo mật.

Bảo mật liên tục

Giữ an toàn 24h/ ngày, 365 ngày/ năm. Trong một môi trường triển khai nhanh chóng, các rủi ro tồn tại trong một thời gian trước khi chúng bị phát hiện bởi quá trình quét định kỳ, chương trình tiền thưởng lỗi hoặc pentest thủ công. Giờ đây, bạn có thể luôn được bảo mật với các tính năng bảo mật không bao giờ ngủ.

Ngăn chặn sự chậm trễ và đảm bảo ít rủi ro hơn được đưa ra với quá trình quét và kiểm tra bảo mật liên tục trong suốt SDLC của bạn.
Nhận thông báo tự động khi công nghệ đã triển khai trở nên lỗi thời mà không cần chạy lần quét mới để ứng dụng của bạn luôn an toàn.
Giữ rủi ro của bạn ở mức tối thiểu ngay cả trong môi trường triển khai Agile hoặc nhanh chóng.

So sánh các phiên bản

Feature / Functionality	Free Trial	Invicti Pro	Invicti Enterprise
Delivery	Cloud or On-Premises	Cloud or On-Premises	Cloud or On-Premises
Web Application Discovery & Testing	Không	Có	Có
API Security Testing	Không	SOAP, REST, GraphQL API	SOAP, REST, GraphQL API
Proof of exploit	Không	Có	Có
Interactive Application Security Testing	Không	Có	Có
Software Composition Analysis	Không	Có	Có
Authenticated Scanning	Không	Có	Có
Out-of-band vulnerability testing	Không	Có	Có
PCI Compliance Scanner	Không	Không	Có
Scheduled Scanning	Không	Có	Có
Vulnerability Retest	Không	Có	Có
API Access	Không	REST API	REST API
Scans per Target	Không	Unlimited	Unlimited
Max Number of Scan Engines	Không	Unlimited	Unlimited
User and Scan Management and Reporting
Single Sign On	Không	Không	Google, PingIdentity, Okta, SAML, Azure AD, PingFederate, ADFS
User Roles and Privileges	Không	Basic	Advanced
Scan Policy Editor and Optimizer	Không	Có	Có
Executive dashboards	Không	Có	Có
Full detailed scan report (including technical details about the vulnerabilities)	Không	Có	Có
Remediation Advice	Không	Có	Có
Number of Users	Không	Unlimited	Unlimited
Flexible Support Options	Không	Có	Có
Option to purchase Guided Success	Không	Có	Có
Integrations
CI/CD Systems	Không	Jenkins	Jenkins, Azure Pipelines, Circle CI, Bamboo, GitHub Actions, GitLab CI/CD, Team City, and others
Issue Trackers	Không	Jira, GitHub, Microsoft TFS, Gitlab	Jira, GitHub, Microsoft TFS, Gitlab, Azure Boards, Bugzilla, DefectDojo, Service Now, Jazz Team Server and others
Communication Systems	Không	Không	Slack, Microsoft Teams, and others
Secrets Management	Không	Không	Hashicorp, CyberArk
Vulnerability Management, SIEM	Không	Không	Splunk, ServiceNow, Kenna
Cross Domain Identity Management	Không	Không	Azure AD, Okta
Project Management	Không	Không	Asana, Trello
WAFs	Không	Imperva, F5, FortiWeb	Imperva, F5, FortiWeb, AWS, Cloudflare, ModSecurity

Thông số kỹ thuật

Manufacturer/ Nhà sản xuất	Invicti
Header / Localization/ Khu vực kích hoạt	Toàn cầu
Category/ Danh mục sản phẩm	Phần mềm bảo mật
Part Number (P/N)/ Mã sản phẩm	-
Collections/ Dòng sản phẩm	-
Packaged Quantity/ Số lượng đóng gói	1 cho đến nhiều, theo yêu cầu đặt hàng
Software / Version/ Phiên bản	Mới nhất
Language/ Ngôn ngữ	English/ đa ngôn ngữ
Distribution Media/ Đóng gói	Cloud or On-Premises
Operating System/ Platform/ Nền tảng sử dụng	-
Product Type/ Loại sản phẩm	Subscription License
Software / License Type/ Loại giấy phép	New/ Renew/ Upgrade/ Extend/ Maintenance & Support
Length of term/ Thời hạn bản quyền	Thuê bao
License management/ Quản lý bản quyền	-
Customer secion/ Đối tượng khách hàng	Doanh nghiệp
Advanced version/ Phiên bản cao cấp hơn
Comparison/ So sánh sản phẩm	Xem mô tả so sánh hoặc tài liệu đính kèm
Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản
Service & Support Advance/ Dịch vụ và hỗ trợ nâng cao	Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng
How to buy/ Mua như thế nào?	Ký hợp đồng và giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam)
Tax & handling fee/ Thuế VAT & phí xử lý	Phần mềm & dịch vụ phần mềm được miễn thuế VAT. Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN.

Thông tin cấp phép

Có ba giấy phép, cho phép bạn truy cập vào một hoặc cả hai phiên bản: Giấy phép tiêu chuẩn: Tiêu chuẩn Invicti Giấy phép nhóm: Invicti Standard và Invicti Enterprise (Theo yêu cầu) Doanh nghiệp: Invicti Standard và Invicti Enterprise (Được lưu trữ hoặc Tại chỗ). Mỗi giấy phép Invicti được phân bổ hạn ngạch cho các trang web có thể được quét. Nhiều giấy phép có sẵn. Invicti đồng bộ hóa Cửa hàng Giấy phép với Máy chủ Giấy phép mỗi ngày. Vì vậy, nếu có một bản cập nhật trên giấy phép, bạn chỉ cần hủy kích hoạt và kích hoạt lại giấy phép để nhận các bản cập nhật hoặc đợi đến ngày hôm sau để các thay đổi diễn ra.