ประกาศการเปิดตัวครั้งแรกของ BigFix CyberFOCUS Analytics! ข้อเสนอนี้รวมอยู่ในชุด BigFix Lifecycle, Compliance และ Remediation แอปพลิเคชันนี้จะช่วยให้ผู้บริหารธุรกิจ ทีมรักษาความปลอดภัยด้านไอที และฝ่ายปฏิบัติการทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น เพื่อค้นหา วัด และจัดการภัยคุกคามและช่องโหว่ที่กำลังดำเนินอยู่ การเปิดตัวครั้งแรกของ BigFix CyberFOCUS Analytics เชื่อมโยงช่องโหว่จากสองมุมมอง
- แคตตาล็อก CISA Know Exploited Vulnerabilities ให้มุมมองการบรรเทาที่ได้รับการปรับปรุงโดยสอดคล้องกับช่องโหว่ที่ทราบกันดีว่ามีการเจาะช่องโหว่ที่ใช้งานอยู่ เช่นเดียวกับการบรรเทาผลกระทบที่แพตช์
- MITER ATT&CK® ให้มุมมองการบรรเทาที่ได้รับการปรับปรุงโดยสอดคล้องกับภาพรวมของภัยคุกคาม (Advanced Persistent Threat – APT) กับช่องโหว่ที่เกี่ยวข้องและเนื้อหา BigFix Fixlet ภายใน BigFix
สิ่งนี้ช่วยให้มีมุมมองการจัดลำดับความสำคัญที่ได้รับการปรับปรุงและสมบูรณ์ในขณะที่องค์กรพยายามลดความเสี่ยงและภัยคุกคาม
นอกจากนี้ BigFix กำลังแนะนำแนวคิดที่เราเรียกว่า “ข้อตกลงระดับการป้องกัน” หรือของ PLA รุ่นนี้มี PLA เริ่มต้นหลายตัวที่ช่วยให้องค์กรสามารถวัดและจัดการความพยายามลดผลกระทบอย่างต่อเนื่องโดยสอดคล้องกับข้อกำหนดเฉพาะของธุรกิจ
คุณสมบัติหลักของรุ่นนี้มีดังนี้:
- 3 Data Visuals นอกกรอบเพื่อช่วยให้องค์กรเห็นภาพและจัดลำดับความสำคัญของความพยายามในการลดความเสี่ยง:
- CISA รู้จักช่องโหว่ (KEV)
- กลุ่ม MITER APT
- ข้อตกลงระดับการคุ้มครอง
- ความสามารถในการส่งออกข้อมูลที่สนับสนุนภาพข้อมูล CIS KEV และ MITER APT
- อินเตอร์เฟสแบบอินเทอร์แอกทีฟที่ช่วยให้การดูรายละเอียดเชิงลึกแบบสัมพัทธ์เพื่อช่วยในการวิเคราะห์ความปลอดภัยและการบรรเทาผลกระทบ
- รายงานสนับสนุนความสามารถในการกรองรายงานเว็บแบบเนทีฟเพื่อจำกัดขอบเขตของจุดสิ้นสุดและ/หรือเนื้อหา
วิธีเปิดใช้งานพร้อมกับข้อมูลเพิ่มเติมเกี่ยวกับรุ่นนี้:
- ค้นหาไซต์ Fixlet “CyberFOCUS” จากแดชบอร์ดภาพรวมใบอนุญาตภายใต้ส่วนวงจรชีวิต การปฏิบัติตามข้อกำหนด หรือการแก้ไข สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปิดใช้งานไซต์ โปรดดูhttps://help.hcltechsw.com/bigfix/10.0/platform/Platform/Console/c_selecting_sites.html
ข้อ จำกัด และปัญหาที่ทราบ
- ขณะนี้ไม่มีความสามารถในการส่งออกข้อมูล PLA ที่สนับสนุน (ความสามารถนี้จะส่งมอบในรุ่นต่อไป)
- ขณะนี้รายงานจำกัดเฉพาะเนื้อหาภายนอกเท่านั้น และไม่รวมช่องโหว่สำหรับระบบ Windows และ BigFix Labs โดยเฉพาะ ไซต์เนื้อหาแบบกำหนดเองไม่ได้รับการประเมินในรุ่นนี้
- รายงานนี้ผ่านการรับรองสำหรับ Chrome Firefox & Safari ไม่รองรับ Internet Explorer โดยเฉพาะ
- รายงานอาจใช้เวลาในการโหลดขึ้นอยู่กับตัวแปรสภาพแวดล้อมของลูกค้า ตัวแปรที่ส่งผลต่อเวลาทำงานของรายงานได้แก่:
- ทรัพยากรระบบ – รายงานเว็บ
- จำนวน Fixlets ภายในสภาพแวดล้อม
- จำนวนปลายทางภายในสภาพแวดล้อม
- จำนวนช่องโหว่
สำหรับบริบทเพิ่มเติม เราได้ทำการทดสอบประสิทธิภาพหลายครั้ง และเวลาโหลดเฉลี่ยขึ้นอยู่กับตัวแปรเหล่านี้โดยทั่วไปจะอยู่ภายใน 1 นาที – 5 นาที สภาพแวดล้อมแตกต่างกันไปตั้งแต่ 20K – 384K endpoints รายงานแสดงแถบความคืบหน้าเพื่อแจ้งให้ผู้ใช้ทราบถึงความคืบหน้า รายงานจะแสดงเมื่อแถบความคืบหน้าถึง 100%
- การกำหนดค่าเบราว์เซอร์และสภาพแวดล้อมบางอย่างอาจทำให้รายงาน “สะดุด” เมื่อวางเมาส์เหนือเหตุการณ์ที่เกิดขึ้นกับไฮเปอร์ลิงก์ที่มีคำแนะนำเกี่ยวกับเครื่องมือ สิ่งนี้ได้รับการสังเกตและมีประสบการณ์กับ Firefox หรือ Chrome ภายใต้สถานการณ์ที่หายาก หากสิ่งนี้เกิดขึ้น ผู้ใช้ควรพยายามใช้เบราว์เซอร์อื่น
- แผนภูมิ CISA เมื่อดูตามวันที่เผยแพร่ CVE จะไม่แสดงวันที่บนแกน X ส่วนด้านซ้ายของแกน X ถือว่าเป็น “ตอนนั้น” ส่วนด้านขวาของแกน X ถือว่าเป็น “ตอนนี้”
- ฟิลด์ CISA KEV CVSS ขึ้นอยู่กับ CVSS v3 ช่องโหว่บางส่วนที่เกี่ยวข้องกับ CISA KEV เกิดขึ้นก่อนวันที่ CVSS v3 จึงไม่มีข้อมูลเมตาของ CVSS v3
ข้อมูลเพิ่มเติม : https://www.hcltechsw.com/bigfix/products/cyberfocus
อ้างอิงจาก : https://forum.bigfix.com/t/bigfix-cyberfocus-analytics-1-0-is-now-available/43479
