R‑Vision Vulnerability Management (VM) - это система автоматизации процесса управления уязвимостями, которая помогает выявлять уязвимости информационной безопасности и агрегировать их в единой базе, а также гибко приоритизировать обнаруженные уязвимости и осуществлять контроль за процессом их устранения.
R-Vision VM представляет собой централизованную систему сбора данных об активах и уязвимостях организации, состоящую из сервера управления и коллекторов. Инвентаризация и сканирование хостов на уязвимости осуществляется с помощью встроенного модуля сканирования коллектора системы. После того, как хосты будут найдены, система определяет протокол подключения, подбирает учетную запись и подключается к хосту, что позволяет идентифицировать операционную систему и выполнить заданный перечень команд. Собранные данные передаются через коллектор на сервер управления для обработки, помогая организовать масштабируемую и отказоустойчивую архитектуру решения. Стоит отметить, что данные в систему R-Vision VM могут поступать как из внешних источников, так и через API и путем ввода вручную.
Возможности R-Vision VM
- Обнаружение уязвимостей в инфраструктуре организации
- Наличие встроенного сканера и возможности импортировать уязвимости из большинства внешних источников помогает создать и поддерживать в актуальном состоянии собственную базу уязвимостей
- Приоритизация уязвимостей для устранения
- Настраиваемый рейтинг уязвимостей дает возможность гибко выстроить очередность устранения. Для формулы расчета рейтинга можно использовать любые атрибуты уязвимостей, узлов сети, групп активов
- Осуществление контроля за устранением критичных уязвимостей
- Встроенный в R-Vision VM менеджер задач и инцидентов, а также интеграция с Service Desk-решениями полностью автоматизируют процесс устранения уязвимостей. А современный веб-интерфейс системы R-Vision VM позволяет легко найти нужную информацию, изучить статистику и подготовить отчет для руководства