R-Vision представила версию VM 6.1 с ретроспективным поиском уязвимостей и настраиваемыми политиками автоматизации
Компания R-Vision объявила о выпуске версии 6.1 своей системы управления уязвимостями R-Vision VM. Ключевым нововведением стал механизм ретроспективного аудита, позволяющий выявлять уязвимости на основе ранее собранных данных без проведения повторного сканирования. Поиск может выполняться как по всей инфраструктуре, так и по отдельным хостам или группам активов. Правила аудита запускаются автоматически после обновления базы уязвимостей или по расписанию.
В обновлении появился графический конструктор расчета рейтинга уязвимостей. В интерфейсе можно настраивать формулу приоритизации, используя числовые и текстовые атрибуты уязвимостей, оборудования или групп активов, а также справочники. В системе доступны преднастроенные варианты, включая формулу на основе рекомендаций ФСТЭК России.
Еще одним добавленным функцией стал механизм политик управления активами и уязвимостями. В компании пояснили, что он позволяет задавать правила, которые выполняются автоматически по событию или по расписанию. Политики могут, например, создавать задачу на устранение уязвимости при ее обнаружении или изменять атрибуты объектов системы.
В R-Vision VM 6.1 также реализована возможность включать группы ИТ-активов в задачи сканирования — как в список целей, так и в исключения. Сканирование проводится по IP или FQDN, а состав групп может меняться автоматически. В карточку задачи сканирования добавили статистику выполнения, отображение прогресса и ошибок подключения. Для агентского режима стало доступно настраиваемое расписание сбора данных.
Помимо этого, в интерфейсе появились полноэкранные карточки оборудования и уязвимостей, расширен набор отображаемых параметров, поддерживается перевод полей уязвимостей на русский язык, улучшены фильтры и представление данных.
Читайте также
