Sérülékenységmenedzsment modul bemutatása

A Sérülékenységmenedzsment modul célja, hogy a szervezet rögzíteni és nyomon követni tudja a rendszereit érintő releváns sérülékenységeket és azok kezelését. A rendszer lehetővé teszi, hogy az információbiztonsági munkatársak manuálisan rögzítsenek sérülékenységet (pl. egy partnertől kapott tájékoztatás alapján), valamilyen riportot importáljanak (pl. hatóságok által küldött, meghatározott gyakoriságú sérülékenység jelentés) vagy a rendszer által támogatott csatornákról/feed-ről olvassanak be adatokat, esetlegesen a szervezetnél alkalmazott automatizált sérülékenységkereső eszköz (pl. Nessus, Nexpose, stb.) riportjait dolgozzák fel a SIREN-ben.

Hogyan működik?

A rendszer Sérülékenységmenedzsment moduljában az információbiztonsági munkatársak tudják rögzíteni az egyes sérülékenységeket akár manuálisan, akár különböző riportok beolvasásával. Importálás esetén a rendszer automatikusan javaslatot tesz arra, hogy a riportban feltüntetett rendszerek közül melyek egyeznek meg a SIREN-ben rögzített erőforrásokkal, azaz szervezetünk mely sérülékenységekben lehet érintett. Érintettség esetén lehetőség van kiegészítő információk hozzáadására, valamint a sérülékenységhez kapcsolódó kockázat elemzését követően kockázatcsökkentő intézkedés rögzítésére és nyomon követésére is.

Eredménytermékek, előnyök