Безопасность в Internet- Intranet



         

Приложение А. Требования заказчиков - часть 3


Реагирование на уязвимости

  • Система вырабатывает подробные рекомендации по устранению уязвимостей.
  • Рекомендации по устранению уязвимостей содержат ссылки на сервера производителей или на источники дополнительной информации.
  • Система может посылать уведомления об обнаружении уязвимости на консоль управления.
  • Система может посылать уведомление об обнаружении уязвимости по протоколу SNMP средствам сетевого управления.
  • Система может уведомлять об обнаруженной уязвимости администратора по электронной почте.
  • Система может регистрировать обнаруженные уязвимости в базе данных.
  • Система может автоматически устранять обнаруженные уязвимости.
  • Система может отменять сделанные изменения.
  • Конфигурация

  • Удаленные агенты системы могут быть настроены с консоли управления.
  • Удаленные агенты системы могут быть настроены локально.
  • Система позволяет изменять шаблоны для агентов. Эти шаблоны могут быть сохранены для дальнейшего использования, загружены на агенты и т.п.
  • Степень риска каждой из обнаруживаемых уязвимостей может быть настроена с консоли управления.
  • Интерфейс консоли управления позволяет разрешить/запретить заданные Вами проверки.
  • Параметры проверок могут быть настроены для более эффективного сканирования.
  • Система может быть настроена на обнаружение уязвимостей только определенных узлов, определенных протоколов и сервисов.
  • Система может быть настроена таким образом, чтобы конечный пользователь мог модифицировать комментарии и описания обнаруживаемых уязвимостей.
  • Система позволяет добавлять сигнатуры обнаруживаемых уязвимостей.
  • В системе реализован язык описания уязвимостей.
  • Система позволяет задавать группы анализируемых адресов.
  • Система позволяет проводить анализ защищенности по расписанию.
  • Контроль событий

  • Система позволяет графически показывать все обнаруженные уязвимости.
  • Система может быть использована оператором с низкой квалификацией и не требует специальных знаний или обучения.
  • Графический интерфейс системы использует иконки и другие графические изображения для предупреждения оператора об обнаружении уязвимостей.
  • Интерфейс системы позволят сортировать информацию по адресу источника, типу уязвимости, сервису, учетным записям и т.п.
  • Интерфейс системы позволяет оператору получать дополнительную информацию об обнаруживаемых уязвимостях.
  • События с любого агента системы могут быть просмотрены на одной, авторизованной консоли управления.
  • Один агент системы может передавать данные о контролируемых событиях на несколько консолей управления.
  • Система позволяет создавать графическую карту сети.



  • Содержание  Назад  Вперед