SolidLab Управление уязвимостями 1

Описание

Платформа по управлению уязвимостями SolidLab предназначена для поиска и анализа недостатков и уязвимостей в ИТ-инфраструктуре с целью повышения уровня защищенности обслуживаемого сегмента. Модули, входящие в состав сервиса, осуществляют сканирование объектов ИТ-инфраструктуры по заданным алгоритмам, а найденные недостатки передаются в единый интерфейс для автоматического и ручного анализа. Defect Tracker – инструмент, входящий в состав SolidLab VMS, позволяет ознакомиться с информацией о выявленных проблемах в инфраструктуре, управлять постановкой задач по устранению выявленных проблем, в том числе приоритезировать данные задачи.

SolidLab VMS (Vulnerability Management service) — интеллектуальная платформа по управлению уязвимостями. Платформа представляет из себя совокупность инструментов, сканеров, сервисов и средства мониторинга, гибко настраиваемых под потребности организации и предназначенных для управления уязвимостями.

SolidLab VMS использует современные методы анализа уязвимостей и обеспечивает полную прозрачность процесса управления уязвимостями. Отчёты, формируемые в рамках работы компонентов, входящих в состав платформы, позволяют быстро реагировать на потенциальные угрозы безопасности.

Платформа состоит из ряда независимых компонент, что даёт возможность для:

• использования конкретных компонент для решения конкретных задач;
• изменения состава компонент в процессе эксплуатации, без простоя уже внедрённых компонент системы;
• прогнозирования нагрузки на собственные мощности заказчика;
• повышения качества поиска и анализа уязвимостей некоторых областей за счёт использования различных методик и средств сбора информации.

В зависимости от решаемых задач в состав SolidLab VMS могут входить:

• DefectTracker – компонент централизованной обработки и хранения собранных данных, а также визуализации результатов работы других компонентов.
• External Vulnerability Manager – компонент поиска известных уязвимостей внешнего периметра.
• Local Vulnerability Manager – компонент сканирования внутренней локальной сети с целью инвентаризации хостов, портов, сервисов и их параметров.

Функциональные характеристики:

• Наличие единого интерфейса мониторинга;
• Сканирование на уязвимости используемых на узле ПО / сервисов (“чёрный ящик”, “белый ящик”, “серый ящик”);
• Получение общей информации о хосте;
• Получение информации об отсутствующих обновлениях безопасности (со списком CVE, устраняемых данным обновлением);
• Возможность поиска конкретных уязвимостей;
• Широкий набор инструментов для работы со сканированиями (Создание/редактирование задач и расписаний сканирования, запуск одинарного или непрерывного сканирования, настройка профилей и портов сканирования);
• Выявление недостатков разработки;
• Выявление уязвимостей конфигурации;
• Выявление фишинговых сайтов;
• Работа с хостами (активами) в UI – объединение в группы, категории (по критичности), присваивание меток хостам или группам хостов;
• Создание и редактирование шаблонов отчета (template);
• Создание дифференциальных отчетов;
• Создание и редактирование шаблонов дифференциального отчета (template);
• Возможность синхронизации информации о статусах уязвимостей с внешними системами (SIEM, тикет-системы и т.п.);
• Оценка уровня критичности и ручная верификация.

В работе модулей платформы используются:

• Общедоступные базы уязвимостей.
• Базы уязвимостей российского ПО, в том числе база ФСТЭК.
• Собственная база уязвимостей.
• База данных инвентаризации.

Отчёты, формируемые по результатам работы платформы, гибко настраиваются под нужды заказчика, т.к. инструментарий создания отчётов содержит большое количество фильтров и сортировок. Отчёт может выгружаться в нескольких форматах файлов на выбор (csv, pdf, html). Формат отчёта настраивается в зависимости от задач и может формироваться автоматически и вручную.