Benutzerdefinierte Risikoklassifizierung

Verwenden Sie benutzerdefinierte Risikobewertungen in QRadar® Vulnerability Manager , um Schwachstellen zu klassifizieren, die das größte Risiko für Ihr Unternehmen darstellen. Mit der benutzerdefinierten Risikoklassifizierung können Sie das Risiko einer Schwachstelle durch Ihre eigene Risikoklassifizierung überschreiben.

Je nachdem, welche Anforderungen im Einzelfall bestehen, kann es sinnvoll sein, das Risiko einer Schwachstelle durch eine eigene Risikoklassifizierung zu überschreiben. Eine Schwachstelle, die von QRadar Vulnerability Manager als hohe CVSS-Bewertung klassifiziert wird, stellt möglicherweise kein ernsthaftes Risiko für zahlreiche Minderungsfaktoren dar. Wird beispielsweise eine IPv6-Schwachstelle als CVSS 9.5 veröffentlicht, ist die hohe CVSS-Bewertung nicht gerechtfertigt, wenn das Unternehmen keine IPv6-Infrastruktur verwendet.