R-Vision VM

R-Vision Vulnerability Management (VM) - система, позволяющая выстроить в организации полноценный процесс управления уязвимостями: от обнаружения до устранения. Помогает оперативно выявить уязвимости на большинстве современных ОС, оборудовании и прикладном ПО, приоритизировать их по уровню критичности и проконтролировать их своевременное устранение.

Инвентаризация

Архитектура R-Vision VM позволяет сканировать инфраструктуру любого масштаба, обеспечивая дедупликацию хостов и работу в сетях с одинаковой адресацией. В базовой версии доступно более 30 готовых коннекторов к внешним системам:

• CMDB-системы
• Текстовые файлы
• Антивирусы
• Другие СЗИ
• Базы данных
• Active Directory
• SIEM-системы

При необходимости можно воспользоваться встроенным конструктором интеграций.

Выявление

R-Vision VM в удаленном режиме собирает информацию с конечных устройств и передает ее на сервер управления, где происходит обнаружение уязвимостей. При этом нагрузка на конечные устройства и сеть передачи данных минимальна. Система поддерживает интеграцию с большинством сканеров уязвимостей, а также позволяет пополнять базу уязвимостей вручную.

Приоритизация

Базовый вариант расчета рейтинга уязвимостей осуществляется по следующим параметрам:

• Оценка CVSS
• Статус уязвимости
• Критичность группы ИТ-активов
• Наличие эксплойта
• Критичность актива
• Другие параметры

R-Vision VM позволяет настроить расчет рейтинга на основе любых атрибутов уязвимости, оборудования или группы ИТ-активов, в которые входит данное оборудование. Благодаря настраиваемой формуле расчета рейтинга можно приоритизировать уязвимости по рекомендациям ФСТЭК, международным практикам или согласно внутренним регламентам организации.

Устранение

R-Vision VM позволяет задать для уязвимости любой требуемый набор статусов, а для принятия риска или компенсирующих мер задать статус на время. Встроенный менеджер задач и инцидентов, а также интеграция с внешними Service Desk решениями дают возможность эффективно автоматизировать процесс работы с уязвимостями. Политики управления уязвимостями позволяют автоматически создавать задачи/инциденты на устранение уязвимостей, менять их статус и удалять устаревшие/закрытые уязвимости из системы.

Контроль

С перечнем уязвимостей в интерфейсе R-Vision VM можно работать в различных разрезах: просто уязвимости на устройствах, с группировкой по активам, ПО и CVE. Для каждого представления предусмотрена панель фильтрации и сквозной поиск. R-Vision VM фиксирует факт устранения уязвимости, присваивая ей статус закрытой, а также позволяет закрывать уязвимости вручную. В интерфейсе R-Vision VM предусмотрено большое количество преднастроенных графиков и отчетов, а также доступна их пользовательская настройка под нужды организации.

Взаимодействие с продуктами R-Vision

Совместное использование R-Vision VM с системой R-Vision SOAR позволяет организовать процесс управления уязвимостями любого уровня сложности и автоматизировать проверку устранения уязвимостей. Уязвимости оборудования и групп активов можно учитывать в оценке рисков и при проведении аудитов в R-Vision SGRC.