Scan Manager

Бесплатно
Windows

Сайт: i-assure.com/products/scan-manager

Scan Manager — это утилита для автоматизации обработки результатов сканирования безопасности и генерации артефактов в рамках Risk Management Framework (RMF). Программа предназначена для импортирования данных из популярных сканеров уязвимостей, таких как Nessus, SCAP-совместимые инструменты и чеклисты DISA, и преобразования этих данных в структурированные отчёты и документы, используемые для управления рисками, планирования корректирующих действий и поддержания соответствия требованиям.

Утилита обычно реализуется как портативное «run from folder» приложение, не требующее установки в систему, что облегчает её развертывание в средах с ограниченными правами. В официальных описаниях встречаются функции парсинга различных форматов экспортируемых результатов, нормализации данных, сопоставления найденных уязвимостей с контролями и шаблонами RMF, а также формирование итоговых документов типа POA&M (Plan of Actions and Milestones), оценок рисков и суммарных отчётов для руководства. Конкретные реализации могут различаться по поддерживаемым входным форматам и возможностям кастомизации.

  • Импорт форматов: поддержка экспорта из Nessus, SCAP-арифметики и DISA чеклистов, включая XML и CSV.
  • Парсинг и нормализация: преобразование разнородных исходных данных в единый внутренний формат для дальнейшей обработки.
  • Классификация уязвимостей: автоматическое сопоставление обнаруженных проблем с уровнями критичности и соответствующими контролями RMF.
  • Генерация POA&M: формирование планов действий и этапов исправления с указанием приоритетов, ответственных и сроков.
  • Оценка рисков: вычисление оценочных показателей риска на основе частоты, критичности и эксплуатируемости уязвимостей.
  • Шаблоны отчётов: создание стандартизированных отчётов для аудиторов, руководства и команд безопасности.
  • Фильтрация и агрегирование: группировка результатов по хостам, приложениям, критичности или контрольным пунктам.
  • Экспорт данных: вывод итогов в формате, пригодном для интеграции с системами управления уязвимостями или трекинга задач.
  • Портативность запуска: работа без установки, запуск из каталога с сохранением конфигурации локально.
  • Логирование и аудита: ведение журналов операций по обработке импортированных данных и генерации артефактов.
Подробнее