26.05.2022  Новости, Безопасность

Компания «Интеллектуальная безопасность» (бренд Security Vision) анонсировала модуль «Управление уязвимостями» для своей ИБ-платформы, который должен сделать процесс анализа, обогащения и коммуникации с другими отделами прозрачным, удобным и максимально автоматизированным. В платформе Security Vision в рамках процесса классификации активов бизнес-владелец систем и технический администратор устанавливают для системы допустимые диапазоны сканирования, в рамках которых осуществляется процесс выявления уязвимостей. Каждая задача на сканирование для каждого сервера доступна для последующего анализа в случае выявления негативного эффекта на системы. Специалист за несколько минут сможет сказать, когда точно, с какой политикой и с какими ошибками началась и закончилась задача сканирования на конкретном оборудовании или рабочей станции. Вне зависимости от ухода с российского рынка тех или иных производителей сканеров, разработчики продолжаем следить за изменениями форматов и методов производителей данного ПО. На текущий момент в продукте поддерживаются такие источники, как MaxPatrol 8/10, RedCheck, Tenable Nessus/Security Center, Qualys, Rapid7, SkyBox, Penterra. В качестве единицы учета в модуле «Управление уязвимостями» используется универсальный идентификатор уязвимости CVE или БДУ ФСТЕК, и только при их отсутствии – собственные идентификаторы сканера. Благодаря встроенной базе знаний и внешним аналитическим сервисам каждая из уязвимостей имеет не только ... читать далее.