Estrutura genérica para ingerir dados de qualquer fornecedor de solução
Uma estrutura genérica para integração de inteligência de soluções está disponível para oferecer suporte à ingestão de dados em diferentes formatos de arquivo de fornecedores de soluções. Esses formatos aceleram a troca e o processamento de informações e facilitam o compartilhamento de informações críticas relacionadas à segurança em um formato de relatório padronizado.
Os formatos de arquivo compatíveis são:
- Common Vulnerability Reporting Framework (CVRF)
- O Common Vulnerability Reporting Framework (CVRF) é uma linguagem baseada em XML. Principais fornecedores, como Oracle, Red Hat, Cisco e Microsoft Suporte ao formato CVRF.
- Common Security Advisory Framework (CSAF)
- O Common Security Advisory Framework (CSAF) é um padrão de código aberto que fornece avisos de segurança estruturados e legíveis por máquina baseados em JSON. Principais fornecedores, como a Siemens, Red Hat, Hitachi e Schneider são compatíveis com o formato CSAF.
A gestão de soluções compatíveis com CVRF ou CSAF inclui os seguintes recursos principais:
- Configuração por meio do Assistente de configuração
- Suporte à importação de dados CVRF ou CSAF por meio da importação de arquivos
- Suporte à importação de dados CVRF ou CSAF por meio do CVRF Ou CSAF URL
- Suporte à importação de dados CVRF ou CSAF por meio de comunicados
- Mapeamento de soluções com vulnerabilidades relacionadas
O plug-in Vulnerability Response cuida da atualização dos status das métricas da solução criada.
Para obter mais informações sobre como configurar os provedores de soluções, consulte Configurar provedores de solução de vulnerabilidade.