脆弱性アセスメントのワークスペースの概要
脆弱性アセスメントのワークスペースは、脆弱性イベントマネージャー用に設計されており、エクスポージャーアセスメントを実行し、特にゼロデイイベントなどの重大な脆弱性イベント中に重大な脆弱性イベントを積極的に管理します。
重大な脆弱性が特定されたら、脆弱性イベントマネージャーはこの脆弱性に関連付けられている潜在的な影響とリスクを評価できます。アナリストは、影響を受けるシステム、アプリケーション、またはネットワークコンポーネントを分析して、組織内での重大度と発生する可能性がある攻撃ベクトルを把握できます。
脆弱性アセスメントのワークスペースには、次のものが含まれています。
[エクスポージャーアセスメント] ページ
脆弱性や脆弱なソフトウェアにさらされている資産の詳細なヴィジビリティを提供します。エクスポージャーアセスメント機能は、以下を提供します。
- 脆弱性の影響を受ける資産と影響を受けるソフトウェアのヴィジビリティ
- 単一の CVE または脆弱なソフトウェアに対してスタンドアロン評価を実行する機能
- CISA の既知の悪用された脆弱性 CVE の影響を受ける資産のヴィジビリティ
- 追加のディスカバリーモデルと資産からのエクスポージャーについてのヴィジビリティ
- 脆弱性一致アイテムの作成機能
[脆弱性アセスメント] ページ
[脆弱性危機管理]ワークフローを使用して、アセスメントから解決までの脆弱性危機イベントを処理できる [脆弱性アセスメント] ページ。ワークフローを使用すると、関心対象の脆弱性イベントを追跡し、それらに関連するリスクを分析し、複数のインベントリ (ソフトウェアインストールインベントリなど) にわたってエクスポージャーアセスメントを実行し、それを危機として宣言して応答エンゲージメントを昇格させることができます。その後、脆弱性アセスメントレコードを重大なセキュリティインシデントに関連付けて、セキュリティインシデント応答チームが危機に対応できるようになります。
- 重大な脆弱性イベントの脆弱性アセスメントを作成および変更する
- 脆弱性の主要な属性を記録してリスクを計算する
- 脆弱性アセスメントを実行して、エクスポージャーレベルと優先度を決定する
- 脆弱性アセスメントを重大なイベントとして宣言する
- 脆弱性アセスメントを重大なセキュリティインシデントにリンク、提案、または昇格させて、脆弱性アセスメントを重大なセキュリティインシデントに関連付けます。
リストページ
[リスト] ページは、以下を含むライブラリで構成されています。
- CVE
- TPE
- CWE
次の画像に、脆弱性アセスメントのワークスペースのホームページを示します。