Анализ уязвимостей с учетом векторов атак

Модуль Vulnerability Control (VC) является модулем работы с уязвимостями и лицензируются по числу ИТ-активов (например, серверы или рабочие станции (по сути, сканируемые IP-адреса)), в отношении которых необходимо производить анализ и расчет векторов атак. Минимальная лицензия включает пакет до 100 активов.

Vulnerability Control объединяет данные со всех сканеров, систем патч-менеджемента и систем инвентаризации, информацию о потенциальных уязвимостях и источниках угроз, коррелирует данные об уязвимостях с картой сети и позволяет визуализировать вектора возможных атак.

Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента;

Автоматический сбор конфигураций сетевых устройств и построение карты сети (на сетевые устройства при этом должны быть приобретены лицензии VC);

Расчет возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS;

Выявление вновь появляющихся уязвимостей в период до/между сканированиями (ежедневно обновляемая собственная база);

Формирование рекомендаций по устранению уязвимостей с возможностью реализации workflow на базе встроенной системы заявок;

Приоритезация найденных уязвимостей с учетом:

• Возможности ее реальной эксплуатации в условиях конкретной сети и ее настроек;
• Сведений о частоте эксплуатации данной уязвимости (на основе подписок Threat Intelligence Feeds);
• Сведении о ценности актива, содержащего данную уязвимость и т.д.
• Критичности уязвимости;
• Наличие готовых инструментов атак (exploits), направленных на эксплуатацию конкретной уязвимости;
• Факты атак, в ходе которых зафиксирована эксплуатация конкретной уязвимости.