Перейти к содержанию

Интеграция со сканерами уязвимостей

Для наглядности наши специалисты подготовили видео фрагмент для работы с сканерами уязвимостей SIEM "Платформа Радар"

Сканер уязвимостей -- это специализированное программное обеспечение, предназначенное для поиска хостов в компьютерной сети и поиска уязвимостей в сетевых сервисах и программном обеспечении. Платформа Радар обеспечивает интеграцию со сканерами уязвимости Tenable Nessus, Redcheck и MaxPatrol 8 благодаря возможностями разбора отчетов о результатах сканирования выше озвученных сканеров.

Загрузка результатов сканирования

Для импорта результатов сканирования необходимо:

  • Перейти в раздел «Активы» на вкладку «Результаты сканирования»

  • Нажать кнопку «Создать»

  • Выбрать тип сканера из выпадающего списка (Рисунок 1)

  • Загрузить через появившуюся форму файл с результатами сканирования (Рисунок 2)

  • В появившемся файле нажать на пиктограмму () (Рисунок 3)

Рисунок 1 -- форма выбора типа сканера

Рисунок 2 -- форма загрузки файла результата сканирования

Рисунок 3 -- Список загруженных файлов для старта запуска обработки отчета

Просмотр результатов сканирования

Для просмотра деталей импортированного сканирования необходимо:

  • Перейти в раздел «Активы», вкладка «Результаты сканирования».

  • Кликнуть на название импортированной задачи.

В форме отображаются количественные результаты найденных уязвимостей, разделенные на группы важности по цвету согласно оценке CVSS (Рисунок 4):

Рисунок 4 -- Окно просмотра результатов сканирования