Модуль Vulnerability Control (VC) является модулем работы с уязвимостями и лицензируются по числу ИТ-активов (например, серверы или рабочие станции (по сути, сканируемые IP-адреса)), в отношении которых необходимо производить анализ и расчет векторов атак. Минимальная лицензия включает пакет до 100 активов.
Vulnerability Control объединяет данные со всех сканеров, систем патч-менеджемента и систем инвентаризации, информацию о потенциальных уязвимостях и источниках угроз, коррелирует данные об уязвимостях с картой сети и позволяет визуализировать вектора возможных атак.
Основные возможности модуля Vulnerability Control
- Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента;
- Автоматический сбор конфигураций сетевых устройств и построение карты сети (на сетевые устройства при этом должны быть приобретены лицензии VC);
- Расчет возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS;
- Выявление вновь появляющихся уязвимостей в период до/между сканированиями (ежедневно обновляемая собственная база);
- Формирование рекомендаций по устранению уязвимостей с возможностью реализации workflow на базе встроенной системы заявок;
- Приоритезация найденных уязвимостей с учетом:
- возможности ее реальной эксплуатации в условиях конкретной сети и ее настроек;
- сведений о частоте эксплуатации данной уязвимости (на основе подписок Threat Intelligence Feeds);
- сведении о ценности актива, содержащего данную уязвимость и т.д.
- критичности уязвимости;
- наличие готовых инструментов атак (exploits), направленных на эксплуатацию конкретной уязвимости;
- факты атак, в ходе которых зафиксирована эксплуатация конкретной уязвимости.