Перейти к содержанию

Интеграция со сканерами уязвимостей

Для наглядности наши специалисты подготовили видео фрагмент для работы со сканерами уязвимостей SIEM Платформа Радар.

Сканер уязвимостей - это специализированное программное обеспечение, предназначенное для поиска хостов в компьютерной сети и поиска уязвимостей в сетевых сервисах и программном обеспечении. Платформа Радар обеспечивает интеграцию со сканерами уязвимости Tenable Nessus, Redcheck и MaxPatrol 8 благодаря возможностями разбора отчетов о результатах сканирования выше озвученных сканеров.

Загрузка результатов сканирования

Для импорта результатов сканирования необходимо:

  • Перейти в раздел Активы - Результаты сканирования;

  • Нажать кнопку "Создать";

  • Выбрать тип сканера из выпадающего списка (см. рисунок 1);

Форма выбора типа сканера

Рисунок 1 -- Форма выбора типа сканера

  • Загрузить через появившуюся форму файл с результатами сканирования (см. рисунок 2);

Форма загрузки файла результата сканирования

Рисунок 2 -- Форма загрузки файла результата сканирования

  • В появившемся файле нажать на пиктограмму (Кнопка загрузки) (см. рисунок 3).

Список загруженных файлов

Рисунок 3 -- Список загруженных файлов для старта запуска обработки отчета

Просмотр результатов сканирования

Для просмотра деталей импортированного сканирования необходимо:

  • Перейти в раздел Активы - Результаты сканирования;

  • Кликнуть на название импортированной задачи.

В форме отображаются количественные результаты найденных уязвимостей, разделенные на группы важности по цвету согласно оценке CVSS (см. рисунок 4):


Рисунок 4 -- Окно просмотра результатов сканирования