Security Vision VM (Vulnerability Management)
Security Vision VM (Vulnerability Management) предназначен для выстраивания процесса устранения технических уязвимостей. Продукт обеспечивает автопатчинг, автоматическое закрытие заявок и сбор данных из любого набора сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений.
Security Vision VM собирает полную картину уязвимостей, их взаимосвязей и рекомендаций из различных источников, выстраивая постоянный циклический процесс с автоматизацией оповещений, отчётов и других необходимых действий. При подключении одного или нескольких сканеров защищённости система автоматически создаёт и группирует описания уязвимостей для дальнейшего устранения. Полный цикл работы возможен как с использованием сторонней системы ITSM/SD, так и при помощи встроенной системы тикетинга и управления SLA.
Интеграция со сканерами защищённости
Продукт анализирует отчёты сканеров (XML), поддерживает интеграцию по API для сбора данных и запуска сканирования. Security Vision VM выполняет описание, группировку и дедупликацию технических уязвимостей, устанавливает взаимосвязи и применяет данные из БДУ ФСТЭК, NVD и бюллетеней Microsoft.
Внешние источники экспертизы
Для обогащения информации об уязвимостях используются статичные и обновляемые базы знаний: БДУ ФСТЭК, VulDB, Vulners, AttackersKB, OpenCVE.
Управление политикой устранения
Security Vision VM позволяет определять SLA по оценкам CVSS и данным ИТ-активов. Система создаёт тикеты как внутри собственного решения, так и в сторонних ITSM/SD (Jira, Naumen, OTRS, Redmine и другие).
Параметры уязвимостей
Для каждой уязвимости учитываются оценки CVSS v2.0, v3.0 и v3.1 (базовая и временная). Базовый вектор включает Attack Complexity, User Interaction, Scope, Confidentiality и Integrity Impact, вектор атаки и требуемые привилегии. Временной вектор учитывает Exploit Code Maturity, Remediation Level и Report Confidence. Также фиксируются код CVE, даты первого и последнего обнаружений, теги.
Заявки на устранение
Заявки отображаются в табличном представлении с поиском, сортировкой и фильтрацией. Поддерживается жизненный цикл заявки, смена статусов, запрос подтверждения, отслеживание SLA. Прогресс-бар позволяет балансировать нагрузку между исполнителями.
Автопатчинг и автоматическое подтверждение
Продукт автоматически обновляет уязвимое ПО до актуальной версии и выполняет «откат» при неуспешном применении обновления. Автоматические проверки подтверждают фактическое устранение уязвимостей при закрытии задач. Поддерживаются различные сценарии группировки задач: по уязвимостям, объектам или активам, а также передача во внешние Service Desk и ITSM.
Визуализация и отчётность
Графы связей наглядно отображают взаимосвязи между группами уязвимостей, заявками на устранение и активами с кликабельными ссылками на руководства по устранению. Отчёты формируются в форматах PDF, TXT, DOCX, XLSX, ODS, ODT и CSV с гранулярной настройкой.
Сертификация и соответствие требованиям
Security Vision VM соответствует требованиям Федеральных законов № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, стандарту СТО БР ИББС и РС БР ИББС-2.5-2014, международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России, включён в реестр отечественного ПО.
Клиенты и внедрения
Среди заказчиков Security Vision VM: Angara Security, ГК «Черноголовка», Softline и другие. Продукт также доступен через партнёрскую сеть. Security Vision вошла в международный рейтинг SPARK Matrix.
