Cadre de travail générique pour ingérer des données de n’importe quel fournisseur de solution
Un cadre de travail générique pour l’intégration de l’intelligence des solutions est disponible pour prendre en charge l’ingestion de données dans différents formats de fichier à partir des fournisseurs de solutions. Ces formats accélèrent l’échange et le traitement de l’information et facilitent le partage d’informations critiques relatives à la sécurité dans un format de rapport normalisé.
Les formats de fichier pris en charge sont les suivants :
- Cadre commun de génération de rapports sur les vulnérabilités (CVRF)
- Le Cadre commun de génération de rapports sur les vulnérabilités (CVRF) est un langage XML. Les principaux fournisseurs tels que Oracle, Red Hat, Cisco et Microsoft prennent en charge le format CVRF.
- Cadre de travail consultatif de sécurité commun (CSAF)
- Le Cadre de travail consultatif de sécurité commun (CSAF) est une norme open source qui fournit des avis de sécurité structurés et lisibles par machine basés sur JSON. Les principaux fournisseurs tels que Siemens, Red Hat Hitachi et Schneider prennent en charge le format CSAF.
La gestion des solutions prise en charge par CVRF ou CSAF comprend les fonctionnalités clés suivantes :
- Configuration via l’assistant de configuration
- Prise en charge de l’importation de données CVRF ou CSAF via l’importation de fichiers
- Prise en charge de l’importation de données CVRF ou CSAF via l’URL CVRF ou CSAF
- Prise en charge de l’importation de données CVRF ou CSAF par le biais de conseils
- Mappage des solutions avec les vulnérabilités associées
Le module d’extension Vulnerability Response se charge de mettre à jour les états des mesures de la solution créée.
Pour plus d’informations sur la configuration des fournisseurs de solutions, reportez-vous à la section Configurer les fournisseurs de solutions de vulnérabilité.