HCL BigFix CyberFOCUS Analytics

BigFix CyberFOCUS Analytics 1.0 พร้อมใช้งานแล้ว!

ประกาศการเปิดตัวครั้งแรกของ BigFix CyberFOCUS Analytics! ข้อเสนอนี้รวมอยู่ในชุด BigFix Lifecycle, Compliance และ Remediation แอปพลิเคชันนี้จะช่วยให้ผู้บริหารธุรกิจ ทีมรักษาความปลอดภัยด้านไอที และฝ่ายปฏิบัติการทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น เพื่อค้นหา วัด และจัดการภัยคุกคามและช่องโหว่ที่กำลังดำเนินอยู่ การเปิดตัวครั้งแรกของ BigFix CyberFOCUS Analytics เชื่อมโยงช่องโหว่จากสองมุมมอง

  1. แคตตาล็อก CISA Know Exploited Vulnerabilities ให้มุมมองการบรรเทาที่ได้รับการปรับปรุงโดยสอดคล้องกับช่องโหว่ที่ทราบกันดีว่ามีการเจาะช่องโหว่ที่ใช้งานอยู่ เช่นเดียวกับการบรรเทาผลกระทบที่แพตช์
  2. MITER ATT&CK® ให้มุมมองการบรรเทาที่ได้รับการปรับปรุงโดยสอดคล้องกับภาพรวมของภัยคุกคาม (Advanced Persistent Threat – APT) กับช่องโหว่ที่เกี่ยวข้องและเนื้อหา BigFix Fixlet ภายใน BigFix

สิ่งนี้ช่วยให้มีมุมมองการจัดลำดับความสำคัญที่ได้รับการปรับปรุงและสมบูรณ์ในขณะที่องค์กรพยายามลดความเสี่ยงและภัยคุกคาม

นอกจากนี้ BigFix กำลังแนะนำแนวคิดที่เราเรียกว่า “ข้อตกลงระดับการป้องกัน” หรือของ PLA รุ่นนี้มี PLA เริ่มต้นหลายตัวที่ช่วยให้องค์กรสามารถวัดและจัดการความพยายามลดผลกระทบอย่างต่อเนื่องโดยสอดคล้องกับข้อกำหนดเฉพาะของธุรกิจ

คุณสมบัติหลักของรุ่นนี้มีดังนี้:

  • 3 Data Visuals นอกกรอบเพื่อช่วยให้องค์กรเห็นภาพและจัดลำดับความสำคัญของความพยายามในการลดความเสี่ยง:
    • CISA รู้จักช่องโหว่ (KEV)
    • กลุ่ม MITER APT
    • ข้อตกลงระดับการคุ้มครอง
  • ความสามารถในการส่งออกข้อมูลที่สนับสนุนภาพข้อมูล CIS KEV และ MITER APT
  • อินเตอร์เฟสแบบอินเทอร์แอกทีฟที่ช่วยให้การดูรายละเอียดเชิงลึกแบบสัมพัทธ์เพื่อช่วยในการวิเคราะห์ความปลอดภัยและการบรรเทาผลกระทบ
  • รายงานสนับสนุนความสามารถในการกรองรายงานเว็บแบบเนทีฟเพื่อจำกัดขอบเขตของจุดสิ้นสุดและ/หรือเนื้อหา

 

วิธีเปิดใช้งานพร้อมกับข้อมูลเพิ่มเติมเกี่ยวกับรุ่นนี้:

  • ค้นหาไซต์ Fixlet “CyberFOCUS” จากแดชบอร์ดภาพรวมใบอนุญาตภายใต้ส่วนวงจรชีวิต การปฏิบัติตามข้อกำหนด หรือการแก้ไข สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปิดใช้งานไซต์ โปรดดูhttps://help.hcltechsw.com/bigfix/10.0/platform/Platform/Console/c_selecting_sites.html

 

ข้อ จำกัด และปัญหาที่ทราบ

  • ขณะนี้ไม่มีความสามารถในการส่งออกข้อมูล PLA ที่สนับสนุน (ความสามารถนี้จะส่งมอบในรุ่นต่อไป)
  • ขณะนี้รายงานจำกัดเฉพาะเนื้อหาภายนอกเท่านั้น และไม่รวมช่องโหว่สำหรับระบบ Windows และ BigFix Labs โดยเฉพาะ ไซต์เนื้อหาแบบกำหนดเองไม่ได้รับการประเมินในรุ่นนี้
  • รายงานนี้ผ่านการรับรองสำหรับ Chrome Firefox & Safari ไม่รองรับ Internet Explorer โดยเฉพาะ
  • รายงานอาจใช้เวลาในการโหลดขึ้นอยู่กับตัวแปรสภาพแวดล้อมของลูกค้า ตัวแปรที่ส่งผลต่อเวลาทำงานของรายงานได้แก่:
    • ทรัพยากรระบบ – รายงานเว็บ
    • จำนวน Fixlets ภายในสภาพแวดล้อม
    • จำนวนปลายทางภายในสภาพแวดล้อม
    • จำนวนช่องโหว่

สำหรับบริบทเพิ่มเติม เราได้ทำการทดสอบประสิทธิภาพหลายครั้ง และเวลาโหลดเฉลี่ยขึ้นอยู่กับตัวแปรเหล่านี้โดยทั่วไปจะอยู่ภายใน 1 นาที – 5 นาที สภาพแวดล้อมแตกต่างกันไปตั้งแต่ 20K – 384K endpoints รายงานแสดงแถบความคืบหน้าเพื่อแจ้งให้ผู้ใช้ทราบถึงความคืบหน้า รายงานจะแสดงเมื่อแถบความคืบหน้าถึง 100%

  • การกำหนดค่าเบราว์เซอร์และสภาพแวดล้อมบางอย่างอาจทำให้รายงาน “สะดุด” เมื่อวางเมาส์เหนือเหตุการณ์ที่เกิดขึ้นกับไฮเปอร์ลิงก์ที่มีคำแนะนำเกี่ยวกับเครื่องมือ สิ่งนี้ได้รับการสังเกตและมีประสบการณ์กับ Firefox หรือ Chrome ภายใต้สถานการณ์ที่หายาก หากสิ่งนี้เกิดขึ้น ผู้ใช้ควรพยายามใช้เบราว์เซอร์อื่น
  • แผนภูมิ CISA เมื่อดูตามวันที่เผยแพร่ CVE จะไม่แสดงวันที่บนแกน X ส่วนด้านซ้ายของแกน X ถือว่าเป็น “ตอนนั้น” ส่วนด้านขวาของแกน X ถือว่าเป็น “ตอนนี้”
  • ฟิลด์ CISA KEV CVSS ขึ้นอยู่กับ CVSS v3 ช่องโหว่บางส่วนที่เกี่ยวข้องกับ CISA KEV เกิดขึ้นก่อนวันที่ CVSS v3 จึงไม่มีข้อมูลเมตาของ CVSS v3

 

ข้อมูลเพิ่มเติม : https://www.hcltechsw.com/bigfix/products/cyberfocus

อ้างอิงจาก : https://forum.bigfix.com/t/bigfix-cyberfocus-analytics-1-0-is-now-available/43479