SaltStack SecOps Vulnerability 是漏洞修复解决方案,通过它,安全团队和 IT 团队能够协同工作,针对最新的安全公告(包括引用常见漏洞与暴露 (CVE) 的公告)评估系统的漏洞状态。
扫描并检测公告后,SaltStack SecOps Vulnerability 可以修复具有可用修复软件包的任何公告。您可以选择免除某些公告或资产,以围绕其他现有安全控制自定义漏洞管理策略。
SaltStack SecOps Vulnerability 还支持从第三方供应商导入安全扫描,并在修复可用时针对受影响的资产修复这些公告。这当前包括从 Tenable、Rapid7、Qualys 和 Kenna Security 导入扫描,以及使用内置 API 连接器从 Tenable.io 导入。
SaltStack SecOps Vulnerability 提供了各种漏洞报告选项,包括快速的可打印仪表板视图,以帮助您评估一段时间内的漏洞趋势。
扫描后,您可以访问一个可下载的列表,其中包含所有检测到的漏洞及其相应的公告名称、严重性、漏洞分数和受影响的资产。作为 SaltStack Config 加载项,SaltStack SecOps Vulnerability 不仅仅支持进行评估,利用 Salt 主动修复漏洞,同时还让您完全控制要修复的对象和修复时间。