Funcionalidades Preços Open source Documentação
Tema
Idioma
fr en de es pt sv nl cs ko ja zh
Iniciar sessão
FUNCIONALIDADES

Tudo o que é preciso para priorizar — não para acumular CVE.

Três componentes recalculados em contínuo: o que está exposto, o que importa, o que corrigir primeiro.

Priorização e índice de risco

Um índice construído sobre a exposição real, não apenas sobre o CVSS.

Índice de risco combinado
Gravidade CVSS, probabilidade de exploração (EPSS) e presença no catálogo CISA KEV, recalculadas em conjunto.
Planos de remediação ordenados
Cada ação (patch, migração) ordenada pelo número real de CVE eliminadas no seu parque, não pelo volume bruto.
Vista por sistema ou por CVE
Duas perspetivas: o que mais expõe uma máquina, ou onde uma determinada CVE está presente.
Inventário e recolha

Um inventário contínuo, sem agente obrigatório.

Satélites SSH por site
Um coletor implementado uma vez por site interroga as suas máquinas via SSH — nada a instalar em todo o lado.
Agentes por máquina
Alternativa para postos isolados ou fora do alcance SSH: um agente leve envia o mesmo inventário.
Acompanhamento de EOL dos pacotes
Versões e fins de vida dos pacotes monitorizados em contínuo, não apenas no momento da análise.
Sincronização e integrações

As fontes sincronizam-se sozinhas, em pipeline.

Sincronização automatizada
MITRE CVE, EPSS e o catálogo CISA KEV são atualizados e depois recalculados automaticamente.
Boletins nacionais
CERT-FR, BSI e outros boletins oficiais integrados na mesma pipeline de recálculo.
Autenticação externa
LDAP, OIDC e SAML suportados para ligar o Pennyworth ao seu diretório existente.

Veja a sua exposição real em poucos minutos.

Criar uma conta cloud Experimentar a demo →