Automation for Secure Hosts Vulnerability — это решение для исправления уязвимостей, которое позволяет рабочим группам по безопасности и ИТ сотрудничать в рамках оценки состояния уязвимости систем с учетом новейших рекомендаций по обеспечению безопасности, включая рекомендации на основе общих уязвимостей и факторов риска (CVE).

После сканирования и обнаружения рекомендаций Automation for Secure Hosts Vulnerability может выполнить исправление для любой рекомендации, для которой имеется пакет восстановления. При необходимости определенные рекомендации или ресурсы можно исключить, чтобы настроить стратегию управления уязвимостями с учетом других существующих средств контроля безопасности.

Automation for Secure Hosts Vulnerability также поддерживает импорт результатов сканирования системы безопасности в системах сторонних поставщиков и выполнение рекомендаций по исправлению затронутых ресурсов, если доступна функция исправления. В настоящее время в эту категорию включены импортируемые результаты сканирования из Tenable, Rapid7, Qualys и Kenna Security. Для импорта из Tenable.io существует встроенный соединитель API-интерфейса.

Automation for Secure Hosts Vulnerability обеспечивает различные варианты отчетов об уязвимостях, в том числе быстрое представление на панели управления с возможностью распечатки для оценки тенденции уязвимостей во времени.

После сканирования можно получить доступ к загружаемому списку всех обнаруженных уязвимостей, где указываются соответствующее имя рекомендации, уровень серьезности, балльное значение уязвимости и затронутые ресурсы. Automation for Secure Hosts Vulnerability — это дополнительный модуль Automation Config, который позволяет не только выполнить оценку, но также использовать возможности продуктов Salt для активного устранения уязвимостей, что обеспечивает полный контроль над процессом исправлений и временем его реализации.