Описание функциональных характеристик SolidLab VMS

Интеллектуальная платформа по управлению уязвимостями SolidLab предназначена для поиска и анализа недостатков и уязвимостей в ИТ-инфраструктуре с целью повышения уровня защищенности обслуживаемого сегмента. Компоненты, входящие в состав сервиса, осуществляют сканирование объектов ИТ-инфраструктуры по заданным алгоритмам, а найденные недостатки передаются в единый интерфейс для автоматического и ручного анализа. Defect Tracker – инструмент, входящий в состав «SolidLab VMS» позволяет ознакомиться с информацией о выявленных проблемах в инфраструктуре, управлять постановкой задач по устранению выявленных проблем, в том числе приоритезировать данные задачи. 

Сервис размещается на стороне Исполнителя и является комплексом технических и программных средств на базе распределённой сети центров обработки данных, предназначенный для оказания услуг по модели management service.

Сценарии использования:

  • автоматизация инвентаризации ИТ-инфраструктуры, веб‐приложений и используемого программного обеспечения;

  • выявление уязвимостей, определение уровня критичности и реализация процесса устранения уязвимостей;

  • автоматизация мониторинга производимых изменений в ИТ-инфраструктуре, веб‐приложениях и используемом программном обеспечении;

  • выделение технических ресурсов для развертывания средств работы с уязвимостями;

  • обучение и поддержка уровня знаний специалистов;

  • фильтрация и валидация результатов работ по поиску уязвимостей.

 

Документация

Руководство по эксплуатации

 

Функциональные характеристики

SolidLab VMS (Vulnerability Management service) - интеллектуальная платформа по управлению уязвимостями.

Платформа представляет из себя совокупность инструментов, сканеров, сервисов и средства мониторинга, гибко настраиваемых под потребности организации и предназначенных для управления уязвимостями.

SolidLab VMS использует современные методы анализа уязвимостей и обеспечивает полную прозрачность процесса управления уязвимостями. Отчёты, формируемые в рамках работы компонентов, входящих в состав платформы, позволяют быстро реагировать на потенциальные угрозы безопасности.

Платформа состоит из ряда независимых компонент, что даёт возможность для:

  • использования конкретных компонент для решения конкретных задач;
  • изменения состава компонент в процессе эксплуатации, без простоя уже внедрённых компонент системы;
  • прогнозирования нагрузки на собственные мощности клиента;
  • повышения качества поиска и анализа уязвимостей некоторых областей за счёт использования различных методик и средств сбора информации.

В зависимости от решаемых задач в состав SolidLab VMS могут входить:

  • DefectTracker – компонент централизованной обработки и хранения собранных данных, а также визуализации результатов работы других компонентов.
  • External Vulnerability Manager – компонент поиска известных уязвимостей внешнего периметра.
  • Open Source Intelligence – компонент автоматизированного пассивного и активного сбора данных об ИТ-инфраструктуре клиентаии из открытых источников.
  • Host Vulnerability Manager – агентский компонент поиска уязвимостей во внутренней ИТ-инфраструктуре. Агенты компонента устанавливаются на узлы клиентаии и осуществляют сбор информации об аппаратных и программных ресурсах внутренней ИТ-инфраструктуры.
  • Application Vulnerability Manager – динамический сканер веб-приложений. Компонент выполняет сканирование веб-приложений и их компонентов с целью выявления известных уязвимостей в компонентах веб-приложений, а также поиска точек входа и способов их эксплуатации с использованием заданных алгоритмов.

Функциональные характеристики:

  • Наличие единого интерфейса мониторинга;
  • Инвентаризация ИТ-инфраструктуры, веб‐приложений и используемого программного обеспечения;
  • Сканирование на уязвимости используемых на узле ПО / сервисов (“чёрный ящик”, “белый ящик”, “серый ящик”);
  • Получение общей информации о хосте;
  • Получение информации об отсутствующих обновлениях безопасности (со списком CVE, устраняемых данным обновлением);
  • Возможность поиска конкретных уязвимостей;
  • Широкий набор инструментов для работы со сканированиями (Создание/редактирование задач и расписаний сканирования, запуск одинарного или непрерывного сканирования, настройка профилей и портов сканирования);
  • Выявление уязвимостей конфигурации;
  • Выявление фишинговых сайтов;
  • Работа с хостами (активами) в UI – объединение в группы, категории (по критичности), присваивание меток хостам или группам хостов;
  • Создание дифференциальных отчетов;
  • Создание и редактирование шаблонов дифференциального отчета (template);
  • Возможность синхронизации информации о статусах уязвимостей с внешними системами (SIEM, тикет-системы и т.п.).
  • Оценка уровня критичности и ручная верификация.

В работе компонентов платформы используются:

  • Общедоступные базы уязвимостей.
  • Базы уязвимостей российского ПО, в том числе база ФСТЭК.
  • Собственная база уязвимостей.

Отчёты, формируемые по результатам работы платформы, гибко настраиваются под нужды клиентаии, т.к. инструментарий создания отчётов содержит большое количество фильтров и сортировок.

Отчёт может выгружаться в нескольких форматах файлов на выбор (csv, pdf, html). Формат отчёта настраивается в зависимости от задач и может формироваться автоматически и вручную.