فن آوران گیتی افروز
مدیریت آسیب‌پذیری و وصله خودکارمدیریت آسیب‌پذیری و وصله خودکارپایدار

از کشف تا وصله — چرخه کامل مدیریت آسیب‌پذیری، با اولویت‌بندی مبتنی بر ریسک واقعی

پلتفرم بومی اسکن مستمر، مدیریت SBOM و ارکستراسیون وصله — با تغذیه CVE/CWE داخلی، EPSS و کاتالوگ CISA KEV، طراحی‌شده برای زیرساخت‌های ترکیبی سازمانی.

تغذیه CVE بومی و آفلاینپوشش ۹۸٪ CVEهای فعالپشتیبانی فارسی ۲۴/۷
درخواست جلسه فنی با معمار ارشدمشاهده معماری راهکار
مدیریت آسیب‌پذیری و وصله خودکار
VM
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد ۱۲۰+ سازمان ایرانی در زنجیره مدیریت آسیب‌پذیری

۴ بانک و فین‌تک۳ اپراتور مخابراتی۶ سازمان حاکمیتی۸ هلدینگ صنعتی
+۲٬۸۰۰٬۰۰۰دارایی اسکن‌شده روزانه روی پلتفرم ما
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA VM یک پلتفرم بومی end-to-end برای کشف، اولویت‌بندی و وصله آسیب‌پذیری‌ها است که بر پایه استانداردهای باز ساخته شده. تغذیه CVE بومی ما به‌صورت آفلاین و مستقل از feedهای تحریم‌شده کار می‌کند، در حالی که موتور اولویت‌بندی ریسک‌محور با ترکیب EPSS، CISA KEV و context کسب‌وکار، تیم شما را روی ۱٪ آسیب‌پذیری‌هایی که واقعاً مهم‌اند متمرکز می‌کند.

Before

وضعیت رایج امروز

  1. 01

    گزارش اسکنر ۴۰ هزار CVE نشان می‌دهد و تیم نمی‌داند از کجا شروع کند

    هزینه پنهان: هفته‌ها وقت تلف‌شده روی CVEهای پرسروصدا اما کم‌ریسک

  2. 02

    اسکن فقط شب‌ها انجام می‌شود و دارایی‌های جدید هفته‌ها نامرئی می‌مانند

    هزینه پنهان: پنجره حمله ۷ تا ۱۴ روزه برای هر دارایی جدید

  3. 03

    از کشف CVE تا اعمال وصله، ۹۰ روز طول می‌کشد

    هزینه پنهان: نقض SLA افتا و افزایش ریسک حمله هدفمند

  4. 04

    تحریم Tenable و Qualys دسترسی به feed به‌روز را قطع کرده

    هزینه پنهان: ناتوانی در پاسخ به تهدیدات روز صفر و KEV جدید

After

با VM

  1. 01

    اسکن مستمر با ۲۰۰ CVE اولویت‌دار

    قبلاً: اسکن ماهانه با ۴۰ هزار CVE خروجی

  2. 02

    ریسک واقعی = CVSS × EPSS × KEV × business context

    قبلاً: اولویت‌بندی صرفاً بر اساس CVSS

  3. 03

    آینه کامل NVD + KEV بومی و آفلاین

    قبلاً: feed CVE وابسته به Tenable / Qualys

  4. 04

    تیکت خودکار در Jira / ServiceNow / GITA ITSM

    قبلاً: گردش کار دستی با اکسل

معماری راهکار

معماری GITA VM چگونه کار می‌کند — جریان داده زنده

موتور Scan Orchestrator در مرکز معماری قرار دارد و از طریق agentهای سبک و sensorهای agentless، تمام دارایی‌های سازمان — از endpoint و سرور تا container و cloud workload — را به‌صورت مستمر کشف می‌کند. آینه محلی CVE/CWE با NVD، KEV و EPSS هر ساعت همگام می‌شود و موتور Risk Scoring با ترکیب این داده‌ها، خروجی اولویت‌دار به Patch Orchestrator و سامانه‌های تیکتینگ ارسال می‌کند.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که چرخه مدیریت آسیب‌پذیری شما را تغییر می‌دهند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

کشف لحظه‌ای آسیب‌پذیری‌ها روی هر دارایی، با یا بدون credential.

موتور اسکن ما هم به‌صورت credentialed (با SSH، WinRM یا API) و هم unauthenticated عمل می‌کند. در حالت authenticated، اطلاعات دقیق نسخه پکیج، patch level و config drift استخراج می‌شود. در حالت unauthenticated، fingerprint شبکه‌ای دقیق با fingerprint TLS و banner grabbing انجام می‌شود تا حتی روی دارایی‌های ناشناخته هم پوشش داشته باشیم.

نکات کلیدی
  • اسکن credentialed با SSH، WinRM، SNMP، API
  • اسکن unauthenticated با fingerprint دقیق
  • نرخ false positive کمتر از ۲٪
  • زمان‌بندی هوشمند برای کاهش بار شبکه
برای شماکاهش ۸۵٪ پنجره کشف آسیب‌پذیری از روزها به دقیقه
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

بانک و مؤسسات مالی

انطباق PCI-DSS، الزامات بانک مرکزی برای مدیریت آسیب‌پذیری و SLA دقیق برای CVEهای KEV — با گزارش‌های آماده برای بازرسی.

هلدینگ‌ها و گروه‌های صنعتی

مدیریت متمرکز ریسک در چندین شرکت زیرمجموعه با Tenantهای جداگانه، SLA متفاوت و داشبورد کنسولیده برای CIO هلدینگ.

سلامت و بیمه

اسکن تجهیزات پزشکی متصل، MRI و PACS بدون اختلال در عملیات بالینی، با sensor passive و agentless مخصوص محیط درمانی.

سازمان‌های حاکمیتی

استقرار Air-Gapped کامل، آینه CVE آفلاین و گزارش‌های منطبق با ابلاغیه‌های افتا — بدون هیچ‌گونه ارتباط با اینترنت.

صنعت و OT / ICS

اسکن passive روی شبکه‌های OT و SCADA بدون ارسال trafficو با پروتکل‌های Modbus، DNP3 و OPC-UA — بدون ریسک اختلال در تولید.

شرکت‌های Cloud-Native

اسکن container image، Kubernetes admission control و IaC scanning در CI/CD pipeline — منطبق با DevSecOps مدرن.

اپراتورهای مخابراتی

اسکن دارایی‌های توزیع‌شده در دیتاسنترها و سایت‌های BTS، با sensor توزیع‌شده و مدیریت متمرکز برای صدها هزار دارایی.

آموزش و دانشگاه

پوشش زیرساخت گسترده با bandwidth محدود، اسکن throttled و گزارش‌گیری ساده برای تیم‌های IT کوچک دانشگاهی.

یکپارچه‌سازی

با تمام سامانه‌های زنجیره امنیت شما کار می‌کند

+۸۰ ادغام آماده، تأیید‌شده در محیط Production
ITSM و Ticketing
  • Jira
  • ServiceNow
  • GITA ITSM
  • BMC Remedy
  • Zendesk
SIEM و SOAR
  • GITA SIEM
  • Splunk
  • QRadar
  • Elastic Security
  • Cortex XSOAR
Patch Management
  • WSUS
  • SCCM
  • Red Hat Satellite
  • Ansible Tower
  • Spacewalk
Cloud و Container
  • AWS
  • Azure
  • ابر سپهر
  • ابر آروان
  • Kubernetes
  • OpenShift
  • Harbor
CI/CD و DevOps
  • GitLab CI
  • Jenkins
  • GitHub Actions
  • Bamboo
  • Argo CD
CMDB و Asset
  • ServiceNow CMDB
  • Device42
  • Lansweeper
  • GITA CMDB
Threat Intelligence
  • MISP
  • OpenCTI
  • CISA KEV
  • AlienVault OTX
  • GITA TI
سامانه‌ای که نیاز دارید را پیدا نمی‌کنید؟ ادغام سفارشی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا Production در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱ هفته

ارزیابی فنی و کشف دارایی

جلسه با معمار ارشد، کشف اولیه دارایی‌ها، ممیزی feed موجود و طراحی نقشه راه اولویت‌بندی.

سند Asset Inventory و Risk Baseline
PHASE 02۲–۴ هفته

پیاده‌سازی Pilot

نصب آینه CVE، استقرار agent روی ۵۰۰ دارایی پایلوت، فعال‌سازی Risk Scoring و اتصال به یک سامانه ITSM.

اسکن مستمر روی scope پایلوت
PHASE 03۶–۱۰ هفته

گسترش سازمانی

پوشش کامل endpoint و سرور، فعال‌سازی container scanning و IaC، راه‌اندازی Patch Orchestrator.

پوشش ۱۰۰٪ دارایی‌های سازمان
PHASE 04دائمی

عملیات و بهبود مستمر

پشتیبانی ۲۴/۷، گزارش‌های ماهانه روند ریسک و تیونینگ Risk Score بر اساس داده عملیاتی.

SLA تضمین‌شده و کاهش MTTR
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

آیا تغذیه CVE شما بدون اینترنت هم به‌روز می‌ماند؟+

بله. آینه محلی CVE/CWE ما هر ساعت با NVD، هر ۶ ساعت با CISA KEV و روزانه با EPSS همگام می‌شود. در حالت Air-Gapped کامل، sync از طریق رسانه فیزیکی (USB امضاشده) یا کانال یک‌طرفه data diode انجام می‌شود و تمام به‌روزرسانی‌ها به‌صورت رمزنگاری‌شده و امضاشده تحویل سازمان داده می‌شوند.

اسکن بدون credential چقدر دقیق است؟+

اسکن unauthenticated ما با ترکیب TLS fingerprint، HTTP banner، SNMP probe و OS fingerprint با دقت بیش از ۹۲٪ نسخه و patch level دارایی را تشخیص می‌دهد. البته برای حداکثر دقت و کاهش false positive به زیر ۲٪، توصیه می‌کنیم حداقل روی دارایی‌های critical حالت credentialed را فعال کنید.

پوشش container و cloud workload چگونه است؟+

ما image scanning را هم در registry (Harbor، GitLab، Docker Hub) و هم به‌صورت inline در CI/CD pipeline ارائه می‌دهیم. در Kubernetes، یک admission controller جلوی deploy image آسیب‌پذیر را می‌گیرد و runtime sensor، containerهای در حال اجرا را برای CVEهای جدید پایش می‌کند. برای cloud، connector اختصاصی AWS، Azure، ابر سپهر و ابر آروان داریم.

آیا اسکن IaC مثل Terraform هم انجام می‌شود؟+

بله، اسکن Terraform، CloudFormation، Helm chart، Kubernetes manifest و Dockerfile به‌صورت بومی پشتیبانی می‌شود. policy engine ما بر پایه OPA/Rego ساخته شده و می‌توانید policyهای سفارشی سازمان خود را تعریف کنید. اسکن می‌تواند به‌صورت pre-commit hook، pull request check یا CI/CD job اجرا شود.

مکانیزم اولویت‌بندی شما دقیقاً چطور کار می‌کند؟+

ما برای هر آسیب‌پذیری یک Risk Score محاسبه می‌کنیم: CVSS Base Score × EPSS Probability × (۱ + KEV Multiplier) × Asset Criticality × Exposure Factor. KEV Multiplier برای CVEهای فعال در حملات ۲ برابر است، Asset Criticality از CMDB یا تگ‌گذاری دستی می‌آید و Exposure Factor بر اساس reachable بودن دارایی از اینترنت محاسبه می‌شود. این یعنی اولویت‌بندی شما دقیقاً منعکس‌کننده ریسک واقعی سازمان است، نه نمره تئوریک.

ادغام با Jira و ServiceNow چقدر طول می‌کشد؟+

ادغام standard با Jira Cloud، Jira Data Center، ServiceNow و GITA ITSM در کمتر از یک روز کاری راه‌اندازی می‌شود. mapping فیلدها (criticality، assignee، SLA)، گردش کار approval و sync دوطرفه وضعیت همگی از طریق UI پیکربندی می‌شوند. برای ITSM های اختصاصی، REST API و webhook کامل ارائه می‌دهیم.

آیا وصله خودکار روی Linux و Windows پشتیبانی می‌شود؟+

بله. برای Windows از WSUS، SCCM و agent بومی ما برای deploy وصله استفاده می‌کنیم. برای Linux، اتصال به apt (Debian/Ubuntu)، yum/dnf (RHEL/CentOS/Rocky)، zypper (SUSE) و repository داخلی سازمان شما برقرار می‌شود. وصله third-party (Chrome، Java، Adobe، 7-Zip و …) از طریق catalog اختصاصی ما پوشش داده می‌شود. هر deploy با maintenance window، approval workflow و rollback خودکار همراه است.

گردش کار exception برای ریسک‌های پذیرفته‌شده چگونه است؟+

هر آسیب‌پذیری می‌تواند با تأیید CISO یا نقش تعریف‌شده، به حالت exception برود. هر exception نیازمند توضیح، تاریخ انقضا و mitigation جایگزین است. سامانه به‌صورت خودکار قبل از انقضا alert می‌فرستد و گزارش جداگانه exception برای ممیزی نگه می‌دارد. هیچ exception ای بدون expiry تاریخ‌دار قابل ثبت نیست.

گزارش انطباق افتا را چطور تولید می‌کنید؟+

ما قالب‌های اختصاصی برای ابلاغیه‌های افتا داریم که توسط مشاوران ما با همکاری سازمان‌های حاکمیتی طراحی شده‌اند. این قالب‌ها شامل گزارش وضعیت CVEهای critical، SLA پاسخ، coverage درصدی و trend ۹۰ روزه هستند. خروجی به فرمت PDF با logo و امضای دیجیتال سازمان شما تحویل داده می‌شود و قابل ارسال مستقیم به مرجع مربوطه است.

مقیاس‌پذیری برای سازمان‌های بزرگ چقدر است؟+

بزرگ‌ترین استقرار فعلی ما روی ۴۵۰٬۰۰۰ دارایی در یک سازمان مخابراتی است. معماری ما horizontally scalable است — Scan Workerها به‌صورت Kubernetes pod اضافه می‌شوند، آینه CVE روی Redis Cluster cache می‌شود و گزارش‌گیری روی یک read replica جداگانه اجرا می‌شود. SLA رسمی ۹۹.۹٪ Uptime با Penalty Clause در قرارداد گنجانده می‌شود و معماری Active-Active در دو دیتاسنتر استاندارد است.

تماس مستقیم با تیم فنی

جلسه فنی با معمار ارشد رزرو کنید

۳۰ دقیقه با معمار ارشد ما صحبت کنید. معماری اسکن مستمر، اولویت‌بندی ریسک‌محور و ارکستراسیون وصله را برای زیرساخت شما تشریح می‌کنیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۸
ایمیل تخصصی
vm@gitiafrooz.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد