组织名称:
迈克菲公司
网站:
http://www.mcafeesecurity.com
兼容的能力:
赫拉克勒斯
能力主页:
http://www.mcafee.com/us/enterprise/products/policy_audit/hercules_policy_auditor.html
1)产品可访问性< CR_2.4 >
提供的一个简短的描述和你的能力在哪里得到你的客户和公众(必需):
客户购买了赫拉克勒斯之后,他们发送一个CD与适当的许可证密钥需要让他们开始。如果在未来超过许可设备的数量,客户Citadel呼吁额外设备许可证。
4)地图货币显示< CR_5.1 >
描述和你的能力表明最近的CVE版本用于创建或更新其映射(必需):
大力神V-Flash服务自动输送装置,连接客户和Citadel V-Flash服务器房屋图书馆漏洞补救措施。赫拉克勒斯客户网站更新与新的矫正电子通过这个服务。通知中包括V-Flash通知消息指示CVE版本和CVE候选人是最后更新日期。
5)地图货币更新方法< CR_5.2 >
表示你打算多久更新映射,以反映新的CVE版本并描述你的方法来保持合理的电流与CVE版本当他们映射到存储库(推荐):
这是一个日常的持续的过程。Citadel安全组有专门工作人员专注于确保数据的准确性和完整性用于大力神。我们实现了一个自动化的过程,都可以拉下来,每天的CVE文件。每次新信息合并到我们的数据库运行过程。综述了新的和更新的罐和cf保证覆盖从赫拉克勒斯产品的角度和准确性。
6)地图货币更新时间< CR_5.3 >
描述如何和你解释你的客户他们应该期待一个更新的时间表功能的映射,以反映新发布的CVE版本(推荐):
Citadel安全组监控新漏洞,每天更新和创造了新的矫正。作为这一进程的一部分,CVE信息添加,审核和修改。新的和更新漏洞补救措施立即被发送到客户。这包括CVE并且可以更新信息。大力神用户指南文档方法CVE以及时间客户可以接收更新。
7)CVE和兼容性文档< CR_4.1 >
提供一个副本,或者它的位置的方向,您的文档描述了CVE和CVE的兼容性为你的客户(必需):
第五节,以5比2页5 - 4的大力神用户指南(包括在文档与产品,产品的帮助文件,并可以在Citadel安全软件的网站https://hercules.citadel.com/howto.html)描述CVE,如何寻找基于CVE漏洞信息,以及如何在大力神找到CVE漏洞的信息。
8)文档使用CVE找到元素名称< CR_4.2 >
提供一个副本,或者它的位置的方向,你的文档描述了你的客户如何使用的具体细节CVE名字找到个人安全元素在你能力的存储库(必需):
第五节,以5比2页5 - 4的大力神用户指南(包括在文档与产品,产品的帮助文件,并可以在Citadel安全软件的网站https://hercules.citadel.com/howto.html)描述CVE,如何寻找基于CVE漏洞信息,以及如何在大力神找到CVE漏洞的信息。
9)发现CVE名称的文档,使用元素< CR_4.3 >
提供一个副本,或者它的位置的方向,您的文档描述了过程的用户会发现CVE名称与个人安全元素在你能力的存储库(必需):
第五节,以5比2页5 - 4的大力神用户指南(包括在文档与产品,产品的帮助文件,并可以在Citadel安全软件的网站https://hercules.citadel.com/howto.html)描述CVE,如何寻找基于CVE漏洞信息,以及如何在大力神找到CVE漏洞的信息。
11)候选人与条目显示< CR_6.1 >
如果CVE候选人或使用支持,解释你如何表明候选人不接受CVE条目(必需):
大力神用户指南(5 - 3页)描述候选人CVE条目,条目必须批准的CVE编辑委员会之前成为办公室CVE条目。所有CVE条目在大力神的形式CVE-YYYY-NNNN CVE条目和CAN-YYYY-NNNN CVE候选人。
12)候选人与条目解释< CR_6.2 >
如果CVE候选人或使用支持,解释在哪里以及如何区别候选人和条目是向你的客户解释(推荐):
大力神用户指南(5 - 3页)解释了可以和CVE条目之间的区别。
13)候选人进入推广< CR_6.3 >
如果CVE候选人或使用支持,解释你的政策改变的候选人进入条目在你能力和描述,以及这是如何传达给你的客户(推荐):
Citadel安全组有一个自动化的过程来保证可以和CVE信息准确。当一个可以升级到官方CVE条目,所有引用前面可以更新到新的CVE条目。客户没有特别告诉每个促销,但新信息是立即可用。V-Flash通知表明当前CVE版本信息和日期的最后候选人信息更新。
14)候选人和条目的搜索支持< CR_6.4 >
如果CVE候选人或使用支持,解释以及客户在哪里可以找到的解释你的搜索功能寻找候选人的能力和条目通过仅使用YYYY-NNNN CVE名称的一部分(推荐):
大力神CVE参考列表包括可以和CVE条目,所以产品的搜索功能可以搜索CVE和条目。客户如何使用的问题或产品搜索漏洞通过/ CVE的大力神用户指南(5 - 2通过5 - 4页)提供的产品。
15)搜索支持晋升候选人< CR_6.5 >
如果CVE候选人支持或使用,在哪里以及如何解释客户可以找到的解释你的搜索功能支持检索CVE条目不再是一个候选人的候选人(推荐):
没有迹象表明CVE候选人一名官员改变了CVE以外的“可以”符号改变“CVE。”
16)候选映射货币显示< CR_6.6 >
如果CVE候选人或使用支持,解释你在哪里以及如何告诉用户如何你的候选人信息是最新的(推荐):
通知中包括V-Flash通知消息指示CVE版本和CVE候选人是最后更新日期。
特定类型的能力问题
17)发现任务使用CVE名称< CR_A.2.1 >
详细的例子和解释用户如何定位任务的工具通过寻找相关的CVE的名字(必需):
用户可以执行的任务在工具中通过寻找相关的CVE名称包括寻找一个特定的由CVE漏洞名称和添加一个补救治疗组通过搜索CVE名字。
寻找漏洞在大力神CVE的名字,点击“搜索”图标左上角的大力神管理员控制台。这将打开“搜索大力神资产”页面。输入CVE信息格式的‘CVE-YYYY-NNNN’,‘CAN-YYYY-NNNN’,还是‘YYYY-NNNN’。这将列出所有相关的大力神漏洞CVE(参见下面的屏幕截图)。可以有多个大力神以来相同的CVE漏洞我们集成多个漏洞扫描器和他们每个关联数据不同。例如,一个扫描器可能认识到微软补丁消息长度脆弱性”由CVE漏洞目前确定候选人可以- 2003 - 0533。另一个扫描仪检测到微软补丁ms04 - 011机器上没有安装。这几乎14个人CVE候选人。这意味着我们有一个条目的CVE候选人每一个大力神漏洞。
添加一个补救与一个特定的CVE名字补救组,使用“导航”窗格大力神和点击“管理治疗组”。在这一点上,创建一个新的治疗组建立一套新的疗法适用于设备,或选择现有的救济团体如果已经创建。治疗组点击右键,选择“添加补救措施。”。进入CVE或CVE候选人名字的CVE标识符:“文本框格式的‘CVE-YYYY-NNNN’,‘CAN-YYYY-NNNN’,还是‘YYYY-NNNN’。然后单击“Go”按钮。这将为CVE填充可用的补救措施列表。强调所有的补救措施所“Shift-Clicking”连续添加多个补救措施或“ctrl - click”添加到每个补救治疗组。当所有所需的补救措施选择,单击“添加”按钮以添加所有选中的补救措施所需的补救措施。
18)发现CVE名称使用元素报告< CR_A.2.2 >
给详细的例子和解释的报告,确定个人安全元素,该工具允许用户确定相关的CVE名字对个人安全元素在报告中(必需):
CVE信息列出与每个漏洞报告中确认。CVE / id可以超链接回适当的页面在cve.mitre.org网站上,这样用户可以立即访问额外的信息。
21)选择任务使用个人CVE名称< CR_A.2.6 >
描述的步骤,用户会浏览、选择和取消选择一组任务的工具通过使用个人CVE的名字(推荐):
大力神用户指南地址浏览补救措施,回顾他们的CVE信息,寻找漏洞选择并添加治疗组。客户可能执行这些任务的工具或CVE。从设备移除一个补救措施解决用户的指南。
寻找漏洞来你的救济团体可以选择并添加或CVE:
- 选择管理治疗组和打开你的现有的治疗组通过双击或创建一个新的治疗组使用新的按钮,然后双击你的组。
- 点击添加的补救措施。
- 切换到搜索漏洞选项卡
- 输入的YYYY-NNNN部分CVE或你正在寻找
- 单击Go。搜索结果将当前与CVE漏洞或者可以提供。
- 您现在可以点击您希望添加的漏洞。如果你想添加不止一个,按住ctrl键并单击。当你完成了,点击Add按钮。
- 现在您已经成功地添加由CVE漏洞或治疗组。如果有相关的补救措施,您可以启用这些补救措施和纠正你的设备。
添加一个自定义的补救与CVE或可以:
- 点击管理漏洞
- 点击新
- 单击…CVE id
- 单击CVE /你希望可以添加右边强调它。单击Add。重复所有你想联系,然后单击OK
- 类型漏洞的名字为这个自定义补救在名称字段和description字段的描述。你可以选择填充其他字段。单击OK。
- 现在,您的补救措施将出现在漏洞目录。点击管理措施
- 点击新…如果你的弱点是不列在这个对话框中,点击“…”按钮,搜索和选择为你的弱点
- 从下拉列表中选择操作系统。
- 建议全球选择离开。你可以添加你的新解决个别设备当你完成。单击OK
- 添加您希望执行补救行动。更多信息查看“补救行动参考”,这是位于帮助菜单,大力神文档。点击完成
- 现在您已经成功地添加一个新的自定义治疗CVE (s) / (s)。使用这种疗法会Citadel撰写补救措施。
22)后援的通知请求的CVE名称< CR_A.2.7 >
提供一个描述的工具通知用户所选任务相关联的CVE名称不能被执行(推荐):
如果所请求的CVE或相关的候选人的名字是一个漏洞,没有补救(即。,一个不受支持的任务)补救不出现在补救目录浏览脆弱性,纠正和补救行动部分的页面是不活跃和“灰色的”。
31)电子文档格式信息< CR_B.3.1 >
提供详细信息您提供的不同的电子文档格式,并描述如何寻找特定CVE-related文本(必需):
我们提供PDF文档和报告输出为HTML。这些格式可以使用一个浏览器,搜索读者,或编辑。
34)发现通过GUI元素使用CVE名称< CR_B.4.1 >
给详细的例子和解释的GUI提供了一个“发现”或“搜索”功能为用户识别功能的元素通过寻找相关CVE名称(s)(必需):
寻找漏洞在大力神CVE的名字,点击“搜索”图标左上角的大力神管理员控制台。这将打开“搜索大力神资产”页面。输入CVE信息格式的‘CVE-YYYY-NNNN’,‘CAN-YYYY-NNNN’,还是‘YYYY-NNNN’。这将列出所有相关的大力神漏洞CVE(参见下面的屏幕截图)。可以有多个大力神以来相同的CVE漏洞我们集成多个漏洞扫描器和他们每个关联数据不同。例如,一个扫描器可能认识到微软补丁消息长度脆弱性”由CVE漏洞目前确定候选人可以- 2003 - 0533。另一个扫描仪检测到微软补丁ms04 - 011机器上没有安装。这几乎14个人CVE候选人。这意味着我们有一个条目的CVE候选人每一个大力神漏洞。
添加一个补救与一个特定的CVE名字补救组,使用“导航”窗格大力神和点击“管理治疗组”。在这一点上,创建一个新的治疗组建立一套新的疗法适用于设备,或选择现有的救济团体如果已经创建。治疗组点击右键,选择“添加补救措施。”。进入CVE或CVE候选人名字的CVE标识符:“文本框格式的‘CVE-YYYY-NNNN’,‘CAN-YYYY-NNNN’,还是‘YYYY-NNNN’。然后单击“Go”按钮。这将为CVE填充可用的补救措施列表。强调所有的补救措施所“Shift-Clicking”连续添加多个补救措施或“ctrl - click”添加到每个补救治疗组。当所有所需的补救措施选择,单击“添加”按钮以添加所有选中的补救措施所需的补救措施。
35)GUI元素CVE名称映射< CR_B.4.2 >
简要描述如何列出相关的CVE名称为个人安全元素或讨论用户如何使用CVE条目之间的映射和能力的元素,也描述的格式映射(必需):
脆弱性目录(通过点击“管理漏洞”访问链接的导航窗格的大力神管理员控制台)给出了一个完整的列表的所有安全元素的产品。通过强调特定的漏洞,用户可以单击“浏览”按钮,查看信息,弱点。一个元素的页面浏览漏洞和补救措施相关的CVE或CVE候选人的名字特别脆弱。
36)GUI出口电子文档格式信息< CR_B.4.3 >
提供不同的电子文档格式的详细信息,你提供出口或访问CVE-related数据和描述如何寻找特定CVE-related文本(推荐):
大力神产生报告输出HTML的CVE名称的字段。报告可以用浏览器搜索。
37)兼容性声明< CR_2.7 >
有一个授权个人以下兼容性声明写姓名和日期吗(必需):
”作为我的组织的授权代表我同意我们将遵守所有的强制CVE兼容性要求以及所有额外的强制性CVE兼容性要求适合我们的特定类型的能力。”
名称:卡尔Banzhof
标题:首席技术官,Citadel安全软件公司。
38)语句的准确性< CR_3.4 >
有一个授权个人以下精度语句写姓名和日期吗(推荐):
”作为我的组织的授权代表和我所知,没有错误在我们能力的存储库之间的映射和CVE条目识别能力。”
名称:卡尔Banzhof
标题:首席技术官,Citadel安全软件公司。
假阳性和假阴性则39)声明< CR_A.2.8和/或CR_A.3.5 >
仅供工具——有一个授权的个人签名和日期如下声明你的工具安全元素的识别效率(必需):
”作为我的组织的授权代表和我所知,通常情况下,当我们的能力报告一个特定的安全元素,通常是正确的,通常情况下,当一个事件发生时,有关一个特定的安全元素能力通常报告。”
名称:卡尔Banzhof
标题:首席技术官,Citadel安全软件公司。
