Аналитика (вкладка 'Технологии')

Используйте вкладку Обзор внешнего воздействия атак > Аналитика > Технологии для отображения технологий по активам, отслеживаемым из EASM. Вкладка "Технологии" предоставляет информацию о различных технологиях, используемых в вашей организации, что расширяет возможности управления угрозами и их понимания.

Для рабочей зоны вы можете отфильтровать количество уязвимых технологий, технологий, которые могут быть использованы злоумышленниками и количество технологий с рекомендациями. Также есть вид "Все рабочие зоны", но он ограничен только разделом аналитики - пользователь не может использовать "Активы/Воздействия/Технологии". Если нужно отобразить данные только для определенной рабочей зоны, участником которой вы являетесь, выберите ее вверху в списке рабочих зон.

После добавления данных сканер Ivanti для определения воздействия Интернета оценит данные атаки, а связанная с ним информация об активах и уязвимостях будет отображена на этой странице. Любые добавляемые данные могут относиться только к одной рабочей зоне.

Страницы обзора внешних угроз в Ivanti Neurons изначально не отображают данные. Сначала вам необходимо предоставить информацию Управление данными о присутствии вашей организации в Интернете.

В верхней части страницы представлены главные индикаторы производительности технологий:

  • Общее количество технологий - укажите общее количество технологий, используемых в выбранной рабочей зоне.

  • Технологии с уязвимостями - общее количество уязвимых технологий.

  • Технологии с рисками эксплойтов - это общее количество технологий, которые могут иметь эксплойты.

  • Технологии с рекомендациями безопасности - общее количество уязвимых технологий, для которых выпущены рекомендации безопасности.

  • Технологии с программами-вымогателями - общее число уязвимых технологий с рисками программ-вымогателей.

Выбор синего числа в индикаторе использует фильтр в списке Технологии - в нем отображаются только эти элементы. Нажмите кнопку фильтра в заголовке столбца для отображения доступных фильтров.
Кнопка выборщика столбцов слева от поля поиска используется для выбора отображаемых столбцов.

Быстрые фильтры в верхней части таблицы используются для дополнительной фильтрации на основе данных, собранных из ваших активов. Доступные варианты выбора в быстром фильтре зависят от того, что ПО EASM обнаружило в ваших активах. Быстрые фильтры работают в сочетании с фильтрами столбцов.

Используйте кнопку Экспорт для экспорта списка воздействий в формате Excel (.xlsx) или текстового файла (.csv). Любые, используемые вами фильтры столбцов, также будут применяться для экспорта.

Просмотр информации технологии

После выбора технологии в списке отобразится страница с информацией о данной технологии. На этой странице представлена подробная информация об этой технологии:

  • Версия – версия используемой технологии.

  • Категория технологии - библиотеки, ПО сторонних компаний, технологии хостинга и другие соответствующие технологии.

  • Угрозы - список угроз, связанных с технологией.

  • Доступные рекомендации безопасности - отображается "Да", если таковые имеются.

  • Первое появление - дата начала использования технологии в рабочей зоне.

  • Последнее появление - день, когда технология последний раз использовалась в рабочей зоне.