IBM Cloud Docs
Caveonix 术语词汇表

Caveonix 术语词汇表

本词汇表对与 Caveonix RiskForesight™ 解决方案相关的术语进行了说明:

  • 《NIST 特别出版物 800-53》--涉及安全控制的风险管理框架。
  • 安全内容自动化协议(SCAP)- 一种使用特定标准对企业部署的系统进行自动化漏洞管理、测量和政策合规性评估的方法。 核对表对计算机安全配置与《NIST 特别出版物 800-53》控制框架之间的链接进行了标准化并启用了自动化。
    • 国家漏洞数据库 (NVD) 是美国政府基于 SCAP 建立的内容存储库。
    • SCAP 允许安全管理员根据预先确定的安全基线扫描计算机、软件和其他设备。 扫描可确定配置和软件补丁的执行是否符合所比较的标准。

审查 SCAP 的下列组成部分

  • 常见漏洞及披露 (CVE) - 公开已知的网络安全漏洞的列表。

  • 通用配置枚举 (CCE) - 安全相关的系统配置问题的列表。

  • 通用平台枚举 (CPE) - 针对信息技术系统、软件和程序包的结构化命名方案。

  • 常见弱点枚举 (CWE) - 常见软件安全弱点的列表。

  • 通用漏洞评分系统(CVSS)--提供了一种捕捉漏洞主要特征并生成反映其严重性的数字分数的方法。

    • 可扩展配置核对表描述格式 (XCCDF) - 一种用于编写安全核对表、基准和相关类型文档的规范语言。 XCCDF 文档代表某些目标系统集的安全配置规则的结构化集合。
    • 开放漏洞和评估语言 (OVAL) - 一种用于对系统详细信息进行编码的语言,包含各类内容存储库。 该语言对评估过程的三个主要步骤进行标准化:
      • 表示要测试的系统的配置信息。
      • 分析系统(漏洞、配置和补丁状态)
      • 报告此评估的结果。

  • 《安全技术实施指南》(STIG)- 一种网络安全方法,用于将网络、服务器、计算机和逻辑设计中的安全协议标准化,以增强整体安全性。 实施这些准则后,可增强软件、硬件、物理和逻辑架构的安全性,进一步减少漏洞。

  • 服务提供商- 最高级别的组织。

  • 云提供商- 提供软件定义云运行所需的基础架构。 RiskForesight 可以配置用于多个云提供者。

  • 组织- 服务提供商的租户组织和子组织。 如果资产存储库是 VMware vCenter® Server Appliance (VCSA),则必须手动创建组织或租户列表。

  • 角色- 预先配置的角色和服务提供商创建的角色。 服务提供者不可编辑预配置的角色。

  • 组织用户- 租户组织和子组织的用户。

  • Asset Repository- 一个集成点,可使 RiskForesight 跨 CSP(云服务提供商)管理区和客户区同步当前资产。 当前版本的 RiskForesight 支持 VMware® Cloud Director 和 VCSA 的同步。 它还支持从 VMware NSX® Manager 收集数据。 资产将从资产存储库进行收集。 服务提供商将从 VCSA 收集的资产分配给租户组织和服务提供商的次级组织。 资产只能分配给一个组织。

  • 远程访问- 提供终端机器凭证,以启用漏洞扫描和合规性监控,并收集系统事件日志。 服务提供商只能对自己的资产进行远程访问。 租户可控制从其资产进行的远程访问。

  • 应用程序和子应用程序- 对资产进行分组的合理方式。 应用程序示例 - SAP。 子应用程序示例 - SAP 前端、SAP 中间层和 SAP 后端。

  • 位置- 资产按位置、云提供商和资产存储库进行唯一分组。

  • Environments- 对资产和应用程序进行分组的方法。 每个环境都会分配有 1 - 10 的风险因子。 此因子会应用于风险评分计算。 服务提供者可定义环境。

  • 任务- 它们在 RiskForesight 中用于完成以下操作:

    • 定期将资产存储库与 RiskForesight 同步。
    • 执行 SCAP 漏洞和合规性扫描。
    • 收集网络流及使用 NSX 扫描的其他信息。
    • 收集有关在受监视资产上运行的软件的信息。
    • 收集资产的 syslog 和系统事件。

  • 任务类型- 支持以下任务:

    • VMware vCenter 扫描- 从 vCenter 中收集资产。
    • VMware VCD 扫描- 从 VCD 收集资产。
    • VMware NSX 扫描- 从 NSX 管理器收集网络信息和网络流。
    • SCAP 扫描- 此扫描类型用于扫描工作负载的合规性风险和网络风险。 此扫描基于 SCAP(安全内容自动化协议)。 未来发行版计划支持 OVAL 格式的定制内容。
    • 软件扫描- 此扫描将收集安装在所管理目标工作负载上的软件清单。 然后就可以通过用户界面上的搜索选项对这些清单进行搜索。
    • LogExtract- 此扫描支持从 Microsoft® Windows 和 Linux® 工作负载收集日志。 这些结果可用于取证,并通过机器学习获取有用信息。
    • AMQP 任务- 此 AMQP 任务用于从 VCD 收集实时事件,以实现实时同步。 RiskForesight 使用资产添加、删除和更新事件,并对这些事件执行操作。 例如,如果添加了新资产,RiskForesight通过 AMQP 接收到该通知,就会立即更新数据库并启动合规风险和网络风险扫描。
    • VMware 基础架构扫描- 此扫描将对 VMware 资产进行基础架构扫描。
    • VMware 漏洞扫描- 此扫描对 VMware 资产进行漏洞扫描。

  • 合规制度- 通过许可证提供;NIST、NESA、PCI、ISO、HIPAA、GDPR、自定义、FFIEC、FedRAMP低级、FedRAMP中级、FedRAMP高级

  • 策略管理器- 策略管理器根据机器学习输出为组织提供策略创建功能。 Caveonix 为每个组织提供三种不可编辑的机器学习作业。 暂不支持其他工作。

    目前支持以下工作:

    • Caveo 日志
    • Caveo 网络
    • Caveo 扫描

  • 异常- 根据在数据中发现的异常,您可以根据用户定义的条件配置策略。 您可以为异常评分选择任务类型和配置布尔条件,还可以定义条件为真时的操作。

请参阅以下示例:

Job: "Caveo Logs" Anomaly score is > 90 then Mark asset for quarantine and send Notification to slack Channel.`
Job: "Caveo Network" Anomaly score is > 95 then quarantine the asset and send email notification and also send UI notification.