Служба безопасности отслеживает встроенные уязвимости Linux

Timesys выпустила платформу для мониторинга и управления безопасностью Vigiles с CVE-отслеживанием для встроенного Linux, доступную в виде бесплатного программного обеспечения или в качестве службы подписки.

Timesys Vigiles автоматизирует выявление, отслеживание и анализ уязвимостей, сравнивая встроенное ПО Linux с ежедневными уведомлениями NIST о распространенных уязвимостях и уязвимостях (CVE).
Программное обеспечение помогает клиентам сосредоточиться на уязвимостях, которые представляют наибольшую угрозу конкретным программным компонентам клиента, тем самым «устраняя необходимость вручную отслеживать и анализировать тысячи уязвимостей», говорит Timesys.


Экран сводного отчета Vigilis

(щелкните изображение, чтобы увеличить)

Сервис Vigiles является контрапунктом к решению для защиты продуктов, основанному на технологии защиты от угроз (TRST), которое Timesys выпустила год назад.
Принимая во внимание, что TRST предлагает некоторое отслеживание CVE, оно в первую очередь предназначено для уменьшения поверхности атаки продуктов и иным образом защищает устройства от атак вредоносных программ.
Служба Vigiles предлагает более обширное отслеживание уязвимостей на основе CVE и предоставляет инструменты для совместной работы и сортировки.

В объявлении не указывается Linux, но есть несколько ссылок на отслеживание CVE, общих для стеков устройств Yocto Project.
Timesys известна своей бесплатной платформой для разработки LinuxLink на основе Yocto Project и TimeStorm IDE, ориентированной на Yocto .


Планы обслуживания Vigilis

(щелкните изображение, чтобы увеличить)

Бесплатная базовая версия Vigiles предлагает мониторинг уязвимостей для одного списка компонентов.
В Vigiles Plus добавлена ​​поддержка неограниченного списка компонентов.
Он также предоставляет рабочее пространство для управления уязвимостями «с инструментами совместной работы для анализа уязвимостей, сортировки и снижения рисков, расширенной фильтрации на основе серьезности CVE, подробных уведомлений и расширенных инструментов отчетности», - отмечает Timesys.

Высококачественный сервис Vigiles Prime добавляет функции уведомлений о патчах для ядра Linux.
Он автоматически генерирует рекомендуемые исправления на основе идентифицированных CVE, специфичных для компонентов продукта, «дополненных детальным анализом версий и отслеживанием по всем филиалам».

Дополнительная информация

Программа Timesys Vigilis Basic доступна для бесплатной загрузки, а услуги Vigilis Plus и Prime доступны по ценам, указанным в таблице выше.
Более подробную информацию можно найти в объявлении Timesys 'Vigilis и на странице продукта .