Ansichten:

Informationen über den Schwachstellen-Risikofaktor anzeigen, der durch entdeckte Schwachstellen auf Ihren verwalteten Assets bestimmt wird.

TrendAI™ verwendet globale Aktivitätsdaten, Schwachstelleninformationen und lokale Erkennungsaktivitäten, um Ihre Umgebung zu analysieren und benutzerdefinierte Schwachstellenbewertungsscores für jedes Asset zu erstellen. Der Schwachstellen-Risikofaktor trägt zu Ihrem Expositionsniveau bei.
TrendAI™ bezieht Informationen über Sicherheitslücken aus der National Vulnerability Database (NVD) und Sicherheitswarnungen, die von großen Softwareanbietern wie Microsoft und Red Hat herausgegeben werden. Die NVD veröffentlicht manchmal Informationen später als die Anbieter der betroffenen Produkte, was zu verzögerten Schwachstellenbewertungsergebnissen in TrendAI Vision One™ führen kann.
Der Schwachstellenbewertungsdienst scannt Endpunkte auf Schwachstellen in Bezug auf Betriebssysteme, Anwendungen, ECR-Containerbilder, Cloud-VMs und serverlose Funktionen. Weitere Informationen zu den spezifischen Betriebssystemen, die von der Schwachstellenbewertung unterstützt werden, finden Sie unter Schwachstellenbewertung unterstützte Betriebssysteme. Weitere Informationen zu unterstützten Sprachpaketen, die in ECR-Containerbildern verwendet werden, finden Sie unter Unterstützte Sprachpakete für Schwachstellenbewertung.
Auf Windows-Geräten werden Schwachstellenbewertung-Updates zwischen 10 Minuten und 1 Stunde nach dem Patchen einer Betriebssystem-Sicherheitslücke durchgeführt. Anwendungen werden alle zehn Minuten gescannt. Auf macOS- und Linux-Geräten führt die Schwachstellenbewertung einmal täglich einen Scan nach Schwachstellen durch.
Wichtig
Wichtig
Um Sicherheitslückendaten in TrendAI Vision One™ zu empfangen, müssen Sie zuerst eine oder mehrere Schwachstellen-Datenquellen verbinden. Weitere Informationen finden Sie unter Schwachstellenbewertung.
Die folgende Tabelle enthält die im Abschnitt Schwachstellen verfügbaren Widgets.
Widget
Beschreibung
Vulnerability Management Metriken
Informationen zu Schwachstellen und Betriebssystem-Schwachstellen, die Ihre Organisation betreffen, anzeigen.
  • Der Abschnitt Patch Management zeigt die durchschnittliche Anzahl der Tage, die Ihre Organisation benötigt, um Schwachstellen zu beheben, sowie die durchschnittliche Anzahl der Tage, die Schwachstellen ungepatcht bleiben.
    Weitere Informationen finden Sie unter Mittlere Zeit bis zur Behebung (MTTP) und durchschnittliche ungepatchte Zeit (AUT).
    Wichtig
    Wichtig
    Patch Management ist nur für Benutzer mit vollständigem Asset-Sichtbarkeitsbereich sichtbar.
  • Die Abschnitte Vulnerability Percentages und Vulnerability Density zeigen Informationen über die Anzahl der Schwachstellen, die Ihre Geräte, Hosts, Container-Cluster, Container-Images, Cloud-VMs und serverlosen Funktionen betreffen.
    Weitere Informationen finden Sie unter Sicherheitslücken-Prozentsätze und Sicherheitslücken-Dichte.
    Wichtig
    Wichtig
    Die Prozentsätze der Container-Cluster und Cloud-VMs, die hoch ausnutzbare Schwachstellen enthalten, werden nur anhand der Daten von Assets berechnet, die sich im Sichtbarkeitsbereich der aktuellen Benutzer befinden.
  • Der Abschnitt Legacy Operating Systems zeigt die Anzahl der Endpunkte in Ihrer Organisation, die noch veraltete Windows-Betriebssysteme verwenden.
Erkannte Schwachstellen
Listet Geräte, internetbezogene Assets, Container, Cloud-VMs und serverlose Funktionen mit Schwachstellen auf.
Die Registerkarten des Detected Vulnerabilities-Widgets zeigen entdeckte Schwachstellen auf Ihren internen und internetzugänglichen Assets, Containern, Cloud-VMs und serverlosen Funktionen an. Die Minderung der Schwachstellen mit den höchsten Sicherheitslücke-Impact-Scores, globaler Exploit-Aktivität oder CVSS-Scores ist eine effektive Möglichkeit, den Cyber Risk Index zu reduzieren.
  • Klicken Sie auf Import Third-Party Data, um Datenquellen für Sicherheitslückeninformationen zu konfigurieren.
  • Klicken Sie auf Configure Vulnerability Coverage, um auszuwählen, ob alle Schwachstellen oder nur Schwachstellen mit hohem und mittlerem Einfluss bewertet werden sollen.
    • Hinweis
      Hinweis
      Diese Funktion ist nicht in allen Regionen verfügbar.
  • Klicken Sie auf eine Sicherheitslücken-ID, um detaillierte Informationen auf dem Sicherheitslückenprofile Bildschirm anzuzeigen.
  • Klicken Sie auf die Zahl in der Attack prevention/detection rules-Spalte, um verfügbare Angriffsverhinderungs-/Erkennungsregeln von TrendAI™-Produkten anzuzeigen und zu sehen, wie die Regeln angewendet werden, um die Sicherheitslücke zu mindern.
  • Wählen Sie eine Sicherheitslücke aus, um den Status zu ändern. Statusänderungen, die den Cyber Risk Index beeinflussen, können bis zu einer Stunde dauern, um Auswirkungen zu zeigen.
    • In Bearbeitung: Die Sicherheitslücke wird behoben.
    • Behoben: Die Sicherheitslücke wurde entweder durch TrendAI™-Empfehlungen oder eine Drittanbieterlösung behoben. Behobene Schwachstellen tragen nicht mehr zum Cyber Risk Index bei, aber zukünftige Vorkommen können weiterhin auftreten und werden gemeldet.
    • Abgewiesen: Die Sicherheitslücke ist nicht auf die zugehörigen Assets oder Ihre Umgebung anwendbar. Abgewiesene Schwachstellen tragen nicht mehr zum Cyber Risk Index bei, aber zukünftige Vorkommen können weiterhin auftreten und werden gemeldet, es sei denn, Sie erstellen eine Ereignisregel für den Schwachstellentyp.
    • Akzeptiert: Die Sicherheitslücke kann derzeit nicht behoben werden. Akzeptierte Schwachstellen tragen weiterhin zum Cyber-Risk-Index bei, bis sie behoben oder verworfen werden. Zukünftige Vorkommen können weiterhin auftreten und werden gemeldet, es sei denn, Sie erstellen eine Ereignisregel für den Schwachstellentyp. Ereignisregeln für akzeptierte Schwachstellen sind nur für einen bestimmten Zeitraum gültig.
  • Beim Anzeigen von Risikoevents klicken Sie auf die Zahl in der Spalte "Fall", um aktuelle Fälle mit der Sicherheitslücke anzuzeigen. Klicken Sie auf das Optionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png), um einen neuen Fall für die Sicherheitslücke zu öffnen oder den Fall zu einer bestehenden Sicherheitslücke hinzuzufügen.
Wichtig
Wichtig
Für Kunden, die auf die Foundation Services-Version aktualisiert haben, sind zusätzliche Details nur für Assets innerhalb des Asset-Sichtbarkeitsbereichs des aktuellen Benutzers verfügbar.
Die folgende Tabelle beschreibt die Risikokennzahlen, die mit dem Risikofaktor Schwachstellen verbunden sind.
Indikator
Beschreibung
Datenquellen
Ziel
Betriebssystem-Sicherheitslücke
Die Erkennung von ausnutzbaren Schwachstellen des Betriebssystems auf dem Endpunkt
  • TrendAI™ Endpoint Sensor
  • TrendAI Vision One™ - Container Security
  • TrendAI Vision One™ - Endpunkt-Sicherheit
  • Nessus Pro
  • Rapid7 - InsightVM
  • Rapid7 - Nexpose
  • Tanium Comply
  • Tenable Vulnerability Management
  • Qualys
  • Gerät
Anwendungssicherheitslücke
Die Erkennung von ausnutzbaren Anwendungsschwachstellen am Endpunkt
  • TrendAI™ Endpoint Sensor
  • TrendAI Vision One™ - Container Security
  • TrendAI Vision One™ - Endpunkt-Sicherheit
  • Nessus Pro
  • Rapid7 - InsightVM
  • Rapid7 - Nexpose
  • Tanium Comply
  • Tenable Vulnerability Management
  • Qualys
  • Gerät
Zero-Day-Sicherheitslücke
Die Erkennung von ausnutzbaren Zero-Day-Schwachstellen am Endpunkt
  • TrendAI™ Endpoint Sensor
  • Gerät
Zugehörige Informationen