Vulny

Relatórios & exportações

Transforme as deteções em relatórios que os seus auditores, a sua administração e os seus clientes consigam ler.

O que está incluído num relatório de segurança da Vulny?

Um relatório da Vulny transforma deteções em bruto num documento que os seus auditores, a sua administração e os seus clientes conseguem realmente ler. Cada relatório usa o seu modelo com a marca Vulny e abre com uma repartição por gravidade — quantos problemas críticos, altos, médios e baixos foram encontrados — seguida de cada deteção com a sua descrição, o ativo afetado e uma correção em linguagem simples. Decisivamente, cada deteção cita as fontes de dados que a sustentam: referências de controlos ISO 27001, o identificador CVE, NVD/NIST, Exploit-DB, o catálogo CISA KEV de vulnerabilidades conhecidas como exploradas, a probabilidade de exploração EPSS e o tipo de fraqueza CWE pertinente. Essa proveniência é o que torna um relatório defensável numa auditoria ou numa revisão de segurança de um cliente — um revisor pode rastrear qualquer afirmação até uma fonte autorizada em vez de acreditar na sua palavra. O resultado é um produto profissional que pode partilhar externamente sem reformatar nem ocultar.

Posso exportar os relatórios como PDF e Word (DOC)?

Sim. A Vulny exporta cada relatório em dois formatos: um PDF cuidado para partilha e arquivo, e um ficheiro DOC (Word) editável para quando precisar de adaptar o conteúdo. Pode exportar avaliações de vulnerabilidades, relatórios de incidentes, o registo de riscos, o Statement of Applicability e as avaliações de risco de terceiros — cada um como documento autónomo. O formato DOC importa para o trabalho de conformidade: pode inserir um Statement of Applicability ou um relatório de riscos diretamente num pacote de evidências existente, num pacote de revisão pela gestão ou num questionário de cliente e editá-lo para corresponder ao seu estilo, sem o reconstruir de raiz. Ambos os formatos são gerados a pedido a partir dos seus dados atuais, pelo que uma exportação reflete sempre os resultados de análise mais recentes e o estado do ISMS em vez de uma cópia desatualizada guardada há semanas.

Para quem foram concebidos os relatórios da Vulny?

Os relatórios da Vulny foram construídos para três públicos, cada um a precisar de um nível de detalhe diferente. Os auditores e avaliadores obtêm a proveniência e o mapeamento de controlos de que necessitam para verificar evidências de ISO 27001, SOC 2 ou PCI DSS. A direção e a administração obtêm no topo o resumo por gravidade e a tendência, para que captem a postura de risco sem ler cada deteção técnica. Os clientes e potenciais clientes que conduzem uma revisão de segurança de fornecedores obtêm um documento limpo e com a sua marca, que demonstra que testa continuamente — muitas vezes o suficiente para responder de imediato a um questionário de segurança. Como os três provêm do mesmo conjunto de dados em tempo real, não há risco de os números que mostra a um auditor divergirem dos que envia a um cliente. Uma única exportação, ajustada ao público, em vez de três documentos mantidos à mão que se vão afastando com o tempo.

Veja no seu próprio site

Execute uma verificação para segurança, SEO e AI-search (GEO) — e receba um relatório PDF com a sua marca, pronto para a ISO 27001.

Verificar meu site →