脆弱性アセスメントワークスペースを探索する
脆弱性アセスメントワークスペースは、脆弱性イベントマネージャーがエクスポージャーアセスメントを実行し、特にゼロデイイベントなどの重大な脆弱性イベント中に重大な脆弱性イベントを積極的に管理できるように設計されています。
重大な脆弱性が特定されると、脆弱性イベントマネージャーは、脆弱性に関連する潜在的な影響とリスクを評価できます。アナリストは、影響を受けるシステム、アプリケーション、またはネットワークコンポーネントを分析して、組織内での重大度と発生する可能性がある攻撃ベクトルを把握できます。
脆弱性評価ワークスペースには、次のものが含まれます。
[エクスポージャーアセスメント] ページ
脆弱性や脆弱なソフトウェアにさらされている資産を詳細に可視化します。エクスポージャーアセスメント機能は以下を提供します。
- 脆弱性と影響を受けるソフトウェアについて、影響を受ける資産を可視化する
- 単一のCVEまたは脆弱なソフトウェアに対してスタンドアロン評価を実行する機能
- CISA の既知の悪用された脆弱性 CVE の影響を受ける資産の可視性
- 追加の検出モデルと資産からのエクスポージャーに対する可視性。
- 脆弱性一致アイテムを作成する機能
[脆弱性アセスメント] ページ
脆弱性危機管理ワークフローを使用して、アセスメントから解決までの脆弱性危機イベントを処理できる [脆弱性アセスメント] ページ。ワークフローを使用すると、関心のある脆弱性イベントを追跡し、それらに関連するリスクを分析し、複数のインベントリ(ソフトウェアインストールインベントリなど)にわたってエクスポージャーアセスメントを実行し、応答エンゲージメントを高めるための危機として宣言できます。その後、脆弱性アセスメントレコードを重大なセキュリティインシデントに関連付けて、セキュリティインシデント対応チームが危機に対応できるようになります。
- 重大な脆弱性イベントの脆弱性アセスメントを作成および変更する
- 脆弱性の主要な属性を記録してリスクを計算する
- 脆弱性アセスメントを実行して、エクスポージャーレベルと優先度を決定する
- 脆弱性評価を重大なイベントとして宣言する
- 脆弱性アセスメントを重大なセキュリティインシデントにリンク、提案、または昇格させて、脆弱性アセスメントを重大なセキュリティインシデントに関連付けます。
リストページ
[リスト] ページは、以下を含むライブラリで構成されています。
- CVE
- TPE
- CWE
次の画像は、脆弱性評価ワークスペースのホームページを示しています。