ServiceNow® 脆弱性エクスポージャーアセスメントアプリケーションを使用して、資産における特定のソフトウェアパッケージのインストール済みソフトウェアの合計数を判定します。ServiceNow® ソフトウェア資産管理 (SAM) 基盤アプリケーションと併用すると、エクスポージャーを評価し、脆弱性一致アイテムを作成して、検出した脆弱なソフトウェアの修復を管理できます。

脆弱性エクスポージャーアセスメントアプリケーションでは、脆弱なソフトウェアの公開者と製品がわかっている場合、SAM の基盤 アプリケーションによって作成されたネットワーク内のインストール済みソフトウェアがリストされたレコードを使用して、悪意のある可能性があるソフトウェアパッケージへのエクスポージャーをオンデマンドで評価できます。

このタイプの脆弱性へのエクスポージャーの規模を知ることで、赤のアラートを実装してソフトウェアをアンインストールしたり、セキュリティオペレーションセンター (SOC) に特定のパッチを探すように通知したりして、積極的に対応できます。脆弱性一致アイテムを作成し、修復スペシャリストにタスクをアサインして、さらに調査修復を行うことができます。修復タスク (VUL) リストを表示して、必要な脆弱性一致アイテムが作成されて VUL に正しく関連付けられていることを確認します。