Skip to content

Backend logic implementation for Vulnerability Management System

License

Notifications You must be signed in to change notification settings

crocup/Fenix-VM

Repository files navigation

GitHub Logo

Система управления уязвимостями, разрабатываемая в Республике Беларусь

Vulnerability Management System, developed in the Republic of Belarus

Table of contents

Поддержите проект!(Give a Star!) ⭐

Если вам нравится проект, поставьте ему звездочку, чтобы привлечь внимание!

If you like the project, please consider giving it a star to raise awareness!

General info

"FENIX VM" — это система управления уязвимостями нового поколения и с подходом, отличающимся от разработанных решений. Решение позволяет выстроить полноценный процесс управления уязвимостями, поиска информации об организации в открытых источниках, оценивать состояние защищенности в режиме реального времени, делать прогноз защищенности организации на перспективу, а также провести анализ соблюдения требований нормативных правовых актов регулятора в Республике Беларусь.

ВАЖНО! Это не сканер уязвимостей!

"FENIX VM" is a new generation vulnerability Management System. The solution allows you to build a full-fledged vulnerability management process, search for information about the organization in open sources, assess the state of security in real time, make a forecast of the security of the organization for the future, as well as to analyze compliance with the requirements of the regulatory legal acts of the regulator in the Republic of Belarus. This is not a Vulnerability scanner!

Возможности

  • Непрерывный контроль инфраструктуры организации посредством автоматической инвентаризации сети;
  • Выявление и ежедневное автоматическое сканирование важных активов в сети, направленное на своевременное реагирование при обнаружении уязвимостей;
  • Выявление и приоритизация обнаруженных уязвимостей и эксплойтов. Это достигается за счет использования модуля аналитики, входящего в состав программного продукта;
  • Ежедневный отчет о состоянии безопасности инфраструктуры;
  • Немедленное уведомление (телеграмма, электронная почта) системного администратора: об обнаружении или изменении активов в сети, обнаружении новых уязвимостей и появлении новых эксплойтов для ранее обнаруженных уязвимостей;
  • Контроль устранения уязвимостей;
  • Создание пользовательских плагинов для поиска уязвимостей.
  • Контроль за соблюдением требований нормативных правовых актов регулятора в Республике Беларусь.
  • Поиск информации о компании в открытых источниках (OSINT);
  • Анализ всех полученных данных в реальном времени для получения комплексной оценки состояния безопасности информационной системы.

Possible

  • Continuous control of the organization's infrastructure through automatic network inventory;
  • Identification and daily automatic scanning of important assets in the network, aimed at timely response when vulnerabilities are found;
  • Identification and prioritization of discovered vulnerabilities and exploits. This is achieved through the use of the analytics module, which is part of the software product;
  • Daily report on the state of infrastructure security;
  • Immediate notification (telegram, email) to the system administrator: about the discovery or change of assets in the network, the discovery of new vulnerabilities and the emergence of new exploits for previously discovered vulnerabilities;
  • Control of elimination of vulnerabilities;
  • Creating custom plugins for searching for vulnerabilities.
  • Monitoring compliance with the requirements of regulatory legal acts of the regulator in the Republic of Belarus.
  • Search for information about the company in open sources (OSINT);
  • Analysis of all received data in real time to obtain a comprehensive assessment of the security status of the information system.

Предупреждение

Разработка представляет интерес для сообщества, но просьба дождаться предварительной бета-версии и не использовать ее в производственной среде.

Система активно разрабатывается одним человеком и впереди много идей, но подумайте о том, чтобы поддержать проект и поставить звезду, чтобы повысить охват аудитории!

UDP: Предварительный выпуск первой бета-версии в конце сентября 2022 г.

Warning

The development is of interest to the community, but please wait for the preliminary beta and do not use it in a production environment.

The system is under active development by one person and there are many ideas ahead, but consider supporting it and giving it a star to raise awareness!

UDP: Pre-release of the first beta version at the end of September 2022

Maintainers

This repository is currently maintained by @Crocup.