Explorar o Espaço de avaliação de vulnerabilidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura
  • O Espaço de avaliação de vulnerabilidades foi projetado para que o gerenciador de eventos de vulnerabilidade execute a avaliação de exposição e gerencie proativamente eventos de vulnerabilidade crítica, especialmente durante os eventos de vulnerabilidade crítica, como um evento de dia zero.

    Depois que uma vulnerabilidade crítica é identificada, os gerentes de eventos de vulnerabilidade podem avaliar o possível impacto e o risco associados à vulnerabilidade. Os analistas podem analisar o sistema afetado, as aplicações ou os componentes de rede para entender a gravidade e os possíveis vetores de ataque na organização.

    O Espaço de avaliação de vulnerabilidades contém:

    Página Avaliação de exposição

    Fornece visibilidade detalhada dos ativos expostos a vulnerabilidades e software vulnerável. A funcionalidade de avaliação de exposição fornece:
    • Visibilidade dos ativos afetados para vulnerabilidade e software afetado
    • Capacidade de executar avaliações independentes para um único CVE ou software vulnerável
    • Visibilidade de ativos afetados para CVEs de vulnerabilidades exploradas conhecidas pela CISA
    • Visibilidade para exposição de ativos e modelos de descoberta adicionais.
    • Capacidade de criar itens vulneráveis
    • Crie e modifique avaliações de vulnerabilidade para eventos de vulnerabilidade críticos
    • Registre os principais atributos da vulnerabilidade para calcular o risco
    • Execute a avaliação de vulnerabilidade para determinar o nível de exposição e a prioridade
    • Declare a avaliação de vulnerabilidade como um evento crítico
    • Associe a avaliação de vulnerabilidade a um incidente de segurança grave vinculando, propondo ou promovendo a avaliação de vulnerabilidade a um incidente de segurança grave.

    Página de lista

    A página Lista é composta por uma biblioteca que contém:
    • CVEs
    • TPEs
    • CWEs

    A imagem a seguir mostra a página inicial do Espaço de avaliação de vulnerabilidades.

    Espaço de Avaliação de vulnerabilidades