취약성 평가 탐색
Vulnerability Assessment Workspace는 Vulnerability Event Manager가 특히 제로 데이 취약성 분석 중에 취약성 이벤트를 생성하고 취약성 평가를 수행하도록 설계되었습니다.
취약성 평가 작업 공간을 사용하여 다음과 같은 중요한 취약성을 관리할 수 있습니다.
- 심각 또는 높은 심각도의 제로 데이 취약성
- 취약성에 대해 새로운 위협 인텔리전스가 식별됨
- 심각 또는 높은 심각도의 취약성을 빠르게 악용합니다.
Vulnerability Assessment 작업 공간 및 Vulnerability Crisis Management
취약성 이벤트 관리자는 관심 있는 취약성에 대한 취약성 이벤트 기록을 식별하고 생성합니다. 취약한 이벤트를 생성한 후에는 위험 평가를 수행하고, 위험 속성을 수동으로 업데이트하고, 위험 점수를 자동으로 계산할 수 있습니다. 취약성 평가 작업 공간을 사용하면 다음 작업을 수행하여 취약성 위기 이벤트를 시작부터 해결까지 처리할 수 있습니다.
취약성 평가를 위한 필수 조건
| 애플리케이션 | 버전 |
|---|---|
|
취약성 위기 관리 플러그인 |
1.0 |
| 취약성 대응 | 20.0 |
| 취약성 대응 NVD 포함 주: 자세한 내용은 NVD 통합 이해 문서를 참조하십시오. |
1.4.2 |
| Vulnerability Response Integration with CISA | 1.2 |
| SBOM용 데이터 모델 | 1.1.2 |
| 소프트웨어 자재 명세서 코어 | 2.0.2 |
| 소프트웨어 자산 관리 | Software Asset Management Foundation 플러그인 또는 소프트웨어 자산 관리 전문가 플러그인 |
| 중요 보안 인시던트 관리 | 2.2.5 |
예약된 작업
예약된 작업은 다음과 같습니다.
| 예약된 작업 이름 | 설명 |
|---|---|
| 취약성 평가 | 평가 후 취약 항목(VIT 또는 AVIT)이 생성된 경우 영향을 받는 구성 항목 테이블과 CI 소스를 업데이트합니다. 주: 이 예약된 작업은 매일 실행됩니다. 이 작업은 다른 예약된 작업보다 더 오랜 기간 동안 실행됩니다. |