Спикер: Роман Душков, Пресейл менеджер Security Vision
Модуль управления уязвимостями позволяет консолидировать информацию с имеющихся сканеров анализа защищённости (или с применением сканера Security Vision VS в комплекте), платформ управления обновлениями и других продуктов сбора и анализа данных для выстраивания процессов обнаружения, приоритизации и устранения технических уязвимостей. Для координации действий модуль содержит встроенную систему управления заявками с контролем статусов исполнения и автоматическим назначением SLA, а также поддерживает двусторонние интеграции со сторонними SD/ITSM решениями.
Основной функционал:
· интеграция «из коробки» с MaxPatrol, Nessus, Qualys, RedCheck, Tenable, а также возможность разработать коннектор к любому другому сканеру;
· возможность обогащения данных об уязвимостях из внешних источников (VulDB, Vulners, AttackersKB, OpenCVE и др.) при недостаточном качестве отчёта от сканера;
· статичные/обновляемые базы знаний, встроенные справочники БДУ ФСТЭК и CVE база NVD от NIST;
· интеграции по API (сбор/отправка в виде HTTP-запросов) или другим способом (например, парсинг XML-файлов);
· управление политиками и SLA (например, по CVSS и параметрам активов) во встроенной и/или сторонней системе тикетинга ITSM/SD (OTRS, JIRA, Naumen SD и др.).
С ранее опубликованными вебинарами о продуктах Security Vision можно ознакомиться здесь: https://www.securityvision.ru/web/
