Процесс Управления уязвимостями (Vulnerability management) является одним из ключевых при построении комплексной системы информационной безопасности. Как правило, ИТ-инфраструктура компании состоит из десятков видов компонентов: сервера, пользовательские станции, сетевое оборудование, базы данных, прикладное программное обеспечение и прочее – поэтому поддержание требуемого уровня защиты информации в такой системе является непростой задачей.
Модуль Управления уязвимостями продукта Security Vision осуществляет мониторинг ИТ-инфраструктуры, контролируя появление новых уязвимостей и категорируя по степени критичности уже найденные.
Для получения информации осуществляется интеграция с наиболее популярными решениями на рынке, такими как MaxPatrol, ScanOVAL, RedCheck, Nessus, Qualys, Metasploit.
По результатам взаимодействия в Портале Security Vision формируется актуальная картина уязвимостей в инфраструктуре. На основании полученный информации об актуальных уязвимостях формируется процесс обработки уязвимостей, включающий в себя постановку задач на устранение уязвимостей, маршрутизацию задач исполнителям, контроль качества и сроков устранения уязвимостей.
