Аналитика (вкладка 'Технологии')
Используйте вкладку Обзор внешнего воздействия атак > Аналитика > Технологии для отображения технологий по активам, отслеживаемым из EASM. Вкладка "Технологии" предоставляет информацию о различных технологиях, используемых в вашей организации, что расширяет возможности управления угрозами и их понимания.
Для рабочей зоны вы можете отфильтровать количество уязвимых технологий, технологий, которые могут быть использованы злоумышленниками и количество технологий с рекомендациями. Также есть вид "Все рабочие зоны", но он ограничен только разделом аналитики - пользователь не может использовать "Активы/Воздействия/Технологии". Если нужно отобразить данные только для определенной рабочей зоны, участником которой вы являетесь, выберите ее вверху в списке рабочих зон.
После добавления данных сканер Ivanti для определения воздействия Интернета оценит данные атаки, а связанная с ним информация об активах и уязвимостях будет отображена на этой странице. Любые добавляемые данные могут относиться только к одной рабочей зоне.
Страницы обзора внешних угроз в Ivanti Neurons изначально не отображают данные. Сначала вам необходимо предоставить информацию Управление данными о присутствии вашей организации в Интернете.
В верхней части страницы представлены главные индикаторы производительности технологий:
-
Общее количество технологий - укажите общее количество технологий, используемых в выбранной рабочей зоне.
-
Технологии с уязвимостями - общее количество уязвимых технологий.
-
Технологии с рисками эксплойтов - это общее количество технологий, которые могут иметь эксплойты.
-
Технологии с рекомендациями безопасности - общее количество уязвимых технологий, для которых выпущены рекомендации безопасности.
-
Технологии с программами-вымогателями - общее число уязвимых технологий с рисками программ-вымогателей.
Выбор синего числа в индикаторе использует фильтр в списке Технологии - в нем отображаются только эти элементы. Нажмите кнопку фильтра в заголовке столбца для отображения доступных фильтров.
Кнопка выборщика столбцов слева от поля поиска используется для выбора отображаемых столбцов.
Быстрые фильтры в верхней части таблицы используются для дополнительной фильтрации на основе данных, собранных из ваших активов. Доступные варианты выбора в быстром фильтре зависят от того, что ПО EASM обнаружило в ваших активах. Быстрые фильтры работают в сочетании с фильтрами столбцов.
Используйте кнопку Экспорт для экспорта списка воздействий в формате Excel (.xlsx) или текстового файла (.csv). Любые, используемые вами фильтры столбцов, также будут применяться для экспорта.
Просмотр информации технологии
После выбора технологии в списке отобразится страница с информацией о данной технологии. На этой странице представлена подробная информация об этой технологии:
-
Версия – версия используемой технологии.
-
Категория технологии - библиотеки, ПО сторонних компаний, технологии хостинга и другие соответствующие технологии.
-
Угрозы - список угроз, связанных с технологией.
-
Доступные рекомендации безопасности - отображается "Да", если таковые имеются.
-
Первое появление - дата начала использования технологии в рабочей зоне.
-
Последнее появление - день, когда технология последний раз использовалась в рабочей зоне.