Cadre de travail générique pour ingérer des données provenant de n’importe quel fournisseur de solution
Un cadre de travail générique pour l’intégration de l’intelligence des solutions est disponible pour prendre en charge l’ingestion de données dans différents formats de fichiers auprès des fournisseurs de solutions. Ces formats accélèrent l’échange et le traitement de l’information et facilitent le partage d’informations critiques liées à la sécurité dans un format de rapport normalisé.
Les formats de fichier pris en charge sont les suivants :
- CVRF (Common Vulnerability Reporting Framework)
- Le Common Vulnerability Reporting Framework (CVRF) est un langage basé sur XML. Les principaux fournisseurs tels que Oracle, Red Hat, Cisco, et Microsoft prennent en charge le format CVRF.
- Cadre consultatif de sécurité commun (CSAF)
- Le Cadre commun consultatif de sécurité (CSAF) est une norme open source qui fournit des avis de sécurité structurés et lisibles par machine basés sur JSON. Les principaux fournisseurs tels que Siemens, Red HatHitachi et Schneider prennent en charge le format CSAF.
La gestion des solutions prises en charge par le CVRF ou le CSAF comprend les fonctionnalités clés suivantes :
- Configuration via l’assistant de configuration
- Prise en charge de l’importation de données CVRF ou CSAF par le biais de l’importation de fichiers
- Prise en charge de l’importation de données CVRF ou CSAF par le biais d’une URL CVRF ou CSAF
- Prise en charge de l’importation de données CVRF ou CSAF par le biais d’avis
- Mappage des solutions avec les vulnérabilités associées
Le module d’extension Vulnerability Response prend en charge la mise à jour des statuts des mesures de la solution créée.
Pour en savoir plus sur la configuration des fournisseurs de solutions, reportez-vous à la section Configurer les fournisseurs de solutions en matière de vulnérabilité.