Интеграция со сканерами уязвимостей
Для наглядности наши специалисты подготовили видео фрагмент для работы со сканерами уязвимостей SIEM Платформа Радар.
Сканер уязвимостей - это специализированное программное обеспечение, предназначенное для поиска хостов в компьютерной сети и поиска уязвимостей в сетевых сервисах и программном обеспечении. Платформа Радар обеспечивает интеграцию со сканерами уязвимости Tenable Nessus, Redcheck и MaxPatrol 8 благодаря возможностями разбора отчетов о результатах сканирования выше озвученных сканеров.
Загрузка результатов сканирования
Для импорта результатов сканирования необходимо:
-
Перейти в раздел Активы - Результаты сканирования;
-
Нажать кнопку "Создать";
-
Выбрать тип сканера из выпадающего списка (см. рисунок 1);
Рисунок 1 -- Форма выбора типа сканера
- Загрузить через появившуюся форму файл с результатами сканирования (см. рисунок 2);
Рисунок 2 -- Форма загрузки файла результата сканирования
- В появившемся файле нажать на пиктограмму (
) (см. рисунок 3).
Рисунок 3 -- Список загруженных файлов для старта запуска обработки отчета
Просмотр результатов сканирования
Для просмотра деталей импортированного сканирования необходимо:
-
Перейти в раздел Активы - Результаты сканирования;
-
Кликнуть на название импортированной задачи.
В форме отображаются количественные результаты найденных уязвимостей, разделенные на группы важности по цвету согласно оценке CVSS (см. рисунок 4):
Рисунок 4 -- Окно просмотра результатов сканирования