查看有關弱點風險因素的資訊,該風險因素由在您管理的資產上檢測到的 CVE 確定。
趨勢科技使用全球活動資料、防護資料、CVE 資訊和本地檢測活動來分析您的環境,並為每個資產生成自訂的安全弱點評估分數。弱點風險因素會影響暴露指數。
趨勢科技從國家弱點資料庫 (NVD) 和主要軟體供應商(如 Microsoft 和 Red Hat)發布的安全公告中獲取 CVE 資訊。NVD 有時會比受影響產品的供應商更晚發布資訊,這可能會導致
Trend Vision One 中的 CVE 評估結果延遲。
弱點評估病毒碼服務會掃描端點以檢查與作業系統、Windows 裝置上的應用程式、ECR 容器映像檔、雲端 VM 和無伺服器功能相關的弱點。 有關弱點評估支援的特定作業系統的詳細資訊,請參閱
安全弱點評估支援的作業系統。 有關 ECR 容器映像檔中使用的支援語言套件的詳細資訊,請參閱 安全弱點評估支援的語言包。
在 Windows 裝置上,安全弱點評估會在作業系統弱點修補後的 10 分鐘到 1 小時內更新。應用程式每 10 分鐘掃描一次。在 Linux 裝置上,安全弱點評估每天掃描一次弱點。
下表概述了弱點部分中可用的小工具。
|
Widget
|
說明
|
||||
|
弱點管理指標
|
查看有關影響您組織的 CVE 和作業系統弱點的資訊。
|
||||
|
檢測到的弱點
|
列出具有 CVE 的設備、網路面向資產、容器、雲端 VM 和無伺服器功能。
Detected Vulnerabilities 小工具的標籤顯示在您內部和面向網路的資產、容器、雲端虛擬機和無伺服器功能上檢測到的 CVE。減輕具有最高 CVE 影響分數、全球利用活動或 CVSS 分數的弱點是降低風險指數的有效方法。
|
下表描述了與弱點風險因素相關的風險指標。
|
指標
|
說明
|
資料來源
|
目標
|
|
作業系統弱點
|
在端點上檢測可利用的作業系統弱點
|
|
|
|
應用程式弱點
|
在端點上檢測可利用的應用程式弱點
|
|
|
|
零日弱點
|
在端點上檢測可利用的零日弱點
|
|
|