Что это за агент?
Агент автоматически сопоставляет текущие угрозы CVE с внутренней базой активов, используя Google Sheets для хранения данных и отправляя уведомления по электронной почте. Он загружает данные угроз из таблиц, объединяет их с внутренними активами по IP, вычисляет оценку воздействия и отправляет сводные отчеты о сопоставленных угрозах. Поддерживает настройку логики обогащения и интеграцию с SMTP для отправки уведомлений.
Ключевые особенности
Увеличение скорости реагирования на угрозы за счет автоматического сопоставления данных.
Улучшение точности оценки рисков благодаря вычислению оценки воздействия на основе ценности активов.
Загрузка данных о текущих угрозах из Google Sheets.
Объединение внутренних активов на основе полей IP.
Сценарии использования
1
Автоматизация процесса сопоставления новых угроз с базой активов в SOC.
2
Уведомление команды безопасности о критических угрозах на основе внутреннего инвентаря.
3
Поддержка соблюдения стандартов безопасности, таких как NIST CSF и Essential Eight.
4
Расширение функциональности за счет интеграции с другими системами для динамической оценки угроз.
Похожие агенты
Каждый агент адаптируется под конкретный бизнес-процесс.
Оставьте заявку на внедрение агента
Все агенты в каталоге готовы к работе и доступны бесплатно. Мы берём оплату только за внедрение и настройку под ваши процессы.
