SaltStack SecOps Vulnerability 是一個漏洞修復解決方案,透過此解決方案,安全團隊和 IT 團隊能夠共同合作,以對照最新的安全性建議 (包括參考常見漏洞與披露 (CVE) 的建議) 評估您系統的漏洞狀態。

掃描並偵測建議後,SaltStack SecOps Vulnerability 可以修復包含可用修復套件的任何建議。您可以選擇性地免除某些建議或資產,以針對其他現有安全性控制自訂漏洞管理原則。

此外,SaltStack SecOps Vulnerability 還支援從第三方廠商匯入安全性掃描,以及在修復可用時修復有關受影響資產的建議。這目前包括從 Tenable、Rapid7、Qualys 和 Kenna Security 匯入的掃描,以及透過內建 API 連接器從 Tenable.io 匯入。

SaltStack SecOps Vulnerability 提供了各種漏洞報告選項,包括可列印的快速儀表板視圖,可協助評估一段時間內的漏洞趨勢。

掃描後,可以存取包含所有偵測到的漏洞的可下載清單,以及對應的建議名稱、嚴重性、漏洞分數和受影響的資產。作為 SaltStack Config 附加元件,SaltStack SecOps Vulnerability 不僅可以執行評估,還可以利用 Salt 主動修復漏洞,同時可讓您完全控制修復對象和修復時間。