Обзор R-Vision 3.6. Создание инцидента из уязвимости

В ситуации, когда критичная уязвимость потенциально затрагивает большое количество узлов, она может считаться инцидентом. Теперь, просматривая список уязвимостей, можно одним кликом мыши создать инцидент из такой уязвимости. Данному инциденту будет присвоен тип «обнаружение уязвимостей» в категории «Событие безопасности». В карточке инцидента отображается описание уязвимости, подтягиваются все затронутые ею узлы, группы активов и бизнес-процессы.

Также появился новый тип действия «Устранение уязвимости» со своим прогресс-баром. Помимо этого, к такой карточке инцидента можно дополнительно применить соответствующий сценарий реагирования (автоматически или вручную).

Подробнее в видео-обзоре!

Поделиться записью: