Vulny

Ataskaitos ir eksportai

Paverskite radinius ataskaitomis, kurias jūsų auditoriai, valdyba ir klientai gali perskaityti.

Kas įtraukta į Vulny saugumo ataskaitą?

Vulny ataskaita paverčia neapdorotus radinius dokumentu, kurį jūsų auditoriai, valdyba ir klientai iš tikrųjų gali perskaityti. Kiekviena ataskaita naudoja jūsų Vulny firminį šabloną ir prasideda sunkumo suskirstymu — kiek kritinių, aukštų, vidutinių ir žemų problemų buvo rasta — po to seka kiekvienas radinys su jo aprašymu, paveiktu ištekliu ir paprasta kalba parašytu sprendimu. Svarbiausia, kad kiekvienas radinys cituoja už jo esančius duomenų šaltinius: ISO 27001 kontrolės nuorodas, CVE identifikatorių, NVD/NIST, Exploit-DB, CISA KEV žinomų išnaudotų katalogą, EPSS išnaudojimo tikimybę ir atitinkamą CWE silpnybės tipą. Būtent ši kilmė padaro ataskaitą apginamą audito ar kliento saugumo peržiūros metu — recenzentas gali atsekti bet kurį teiginį iki autoritetingo šaltinio, o ne pasitikėti jūsų žodžiu. Rezultatas — profesionalus rezultatas, kurį galite dalintis išorėje be performatavimo ar redagavimo.

Ar galiu eksportuoti ataskaitas kaip PDF ir Word (DOC)?

Taip. Vulny eksportuoja kiekvieną ataskaitą dviem formatais: nušlifuotą PDF dalijimuisi ir archyvavimui bei redaguojamą DOC (Word) failą, kai reikia pritaikyti turinį. Galite eksportuoti pažeidžiamumų vertinimus, incidentų ataskaitas, rizikos registrą, Pritaikomumo deklaraciją ir trečiųjų šalių rizikos vertinimus — kiekvieną kaip atskirą dokumentą. DOC formatas svarbus atitikties darbui: galite įterpti Pritaikomumo deklaraciją ar rizikos ataskaitą tiesiai į esamą įrodymų rinkinį, vadovybės peržiūros rinkinį ar kliento klausimyną ir redaguoti pagal savo stilių, jo iš naujo nekurdami. Abu formatai generuojami pagal poreikį iš jūsų dabartinių duomenų, todėl eksportas visada atspindi naujausius skenavimo rezultatus ir ISMS būklę, o ne pasenusią kopiją, išsaugotą prieš kelias savaites.

Kam skirtos Vulny ataskaitos?

Vulny ataskaitos sukurtos trims auditorijoms, kurioms reikia skirtingo detalumo lygio. Auditoriai ir vertintojai gauna kilmę bei kontrolės susiejimą, kurio jiems reikia ISO 27001, SOC 2 ar PCI DSS įrodymams patikrinti. Vadovybė ir valdyba gauna sunkumo santrauką bei tendenciją viršuje, kad galėtų suvokti rizikos būklę neskaitydami kiekvieno techninio radinio. Klientai ir potencialūs klientai, atliekantys tiekėjo saugumo peržiūrą, gauna švarų, firminį dokumentą, rodantį, kad testuojate nepertraukiamai — dažnai pakankamai, kad atsakytumėte į saugumo klausimyną iškart. Kadangi visi trys kyla iš to paties gyvo duomenų rinkinio, nėra rizikos, kad skaičiai, kuriuos rodote auditoriui, nesutaps su tais, kuriuos siunčiate klientui. Vienas eksportas, pritaikytas pagal auditoriją, vietoj trijų rankomis tvarkomų dokumentų, kurie laikui bėgant nutolsta vienas nuo kito.

Pamatykite savo svetainėje

Atlikite vieną skenavimą saugumui, SEO ir DI paieškai (GEO) – ir gaukite firminę, ISO 27001 parengtą PDF ataskaitą.

Nuskaityti mano svetainę →