Общий уровень риска
78% ВЫСОКИЙ
Критические угрозы
32 +4 за сегодня
High: 142 | Med: 312
Комплаенс CIS
Соответствие
Стандарт: CIS v8
86%
Активные сканы
7 RUNNING
Сеть: 10.0.0.0/24
Статус устройств
126/148
Хосты под мониторингом

SOC Risk Command

Визуализация графа рисков сети и запуск автоматических Ansible-плейбуков для устранения уязвимостей (Remediation)

Network Risk Topology Map (Топологический граф рисков)
Кликните на узел с угрозой (красный/оранжевый/желтый) для выбора целевого устройства и подготовки плейбука в правой панели.
+
-

Host Name

IP Address
Risk level
Vuln list
Core-R1 10.0.0.1 (Router) 12 FW-DC-01 10.0.0.10 (ASA) 8 FW-DC-02 10.0.0.11 (Forti) 3 DC-SW1 10.0.0.20 (C9300) 10 DC-SW2 10.0.0.21 (C9300) Eltex-SW1 10.0.0.30 (MES24) 6 Arista-Leaf1 10.0.0.31 (DCS) SRV-01 10.0.1.10 (Linux) 5 SRV-02 10.0.1.11 (WinSrv) SRV-03 10.0.1.20 (Linux) SRV-04 10.0.1.21 (Linux) AP-01 10.0.2.5 (AccessP) 4 User-VLAN 10.0.2.0/24 (DHCP) 2 SRV-05 10.0.3.15 (DB Srv)
AWX Remediation Engine
Playbook YAML
Console Output
Source Template: hardening_cis_ssh.yml
Selected Target (Целевой хост):
Core-R1 ×
Окно обслуживания (Change Window):
ASAP
Nightly
Weekend
Роль утверждающего (Approval Role):
Critical Active Findings Log (Журнал угроз безопасности)
Severity Device Control ID Vulnerability / Hardening Requirement Mitigation Remediate
CRITICAL Core-R1 CIS-5.4.1.2 Unencrypted SSHv1 protocol enabled on admin interfaces. Allows eavesdropping. Enforce SSHv2 Select
CRITICAL DC-SW1 CIS-2.1.3 Telnet service running. Cleartext login credentials exposed to local network segments. Disable Telnet Select
CRITICAL SRV-01 CIS-1.1.2.1 Direct Root Login enabled via SSH configuration file. Susceptible to brute force. PermitRootLogin no Select
HIGH Eltex-SW1 CIS-4.2.1 Default SNMP community string "public" is readable. Information disclosure. Change SNMP Community Select
HIGH AP-01 CIS-6.1.5 WPA1 legacy encryption protocol enabled. Susceptible to packet decryption. Enforce WPA3-Enterprise Select
HIGH FW-DC-01 CIS-1.3.4.1 Web SSL Management panel uses TLS 1.0/1.1 protocols. Vulnerable to POODLE/BEAST. Enforce TLS 1.2+ Only Select
MEDIUM User-VLAN CIS-8.1.3 Missing outbound ICMP redirect filters. Potential network redirection attacks. Block ICMP Redirects Select
Compliance Progress Trend (CIS v8)
68%
May 10 (68%) May 13 May 16 (86%)
Active Scan Queue (Очередь CIS-проверок)
CIS-Network-Scoping 45%
Цель: 10.0.1.0/24 Осталось: 2м 15с
Hardening-Core-Devices 80%
Цель: Core-R1, FW-DC-01 Осталось: 40с
User-Subnet-Compliance 15%
Цель: AP-01, User-VLAN Осталось: 5м 10с
Back to Hub
rem-cis-hardening successfully queued in AWX!