רקע
מערכת מיועדת לצוותי סייבר במחלקות אבטחת מידע בחברות גדולות

מטרת המערכת
לאפשר לחברה או ארגון גדולים להיות מודעים למצב הרשת שלהם מבחינת אבטחת מידע, לקבל התראות על חולשות חדשות הקשורות לענף בו פועל הארגון, ובכך למזער את האפשרות של מתקפת סייבר

ארכיטקטורת המערכת ומודלים עיקריים
☚ניהול ישויות - הוספת ישות - הוספת פרטי ישות חדשה + עדכון פרטי ישות - עדכון פרטי ישות קיימת
☚ניהול מאגרי מודיעין סייבר - הוספת מאגר - הגדרת חיבור למאגר + עדכון פרטי מאגר - עדכון פרטי חיבור של מאגר קיים
☚ניהול סורקים - הוספת סורק - הגדרת חיבור לסורק + עדכון פרטי סורק- עדכון פרטי חיבור לסורק קיים
☚ניהול סריקות - הוספת סריקה - הגדרות סריקה חדשה (כולל מרחב כתובות לסריקה) + עדכון פרטי סריקה - עדכון סריקה קיימת (כולל מרחב כתובות לסריקה) + הרצת סריקה - ביצוע סריקה
☚ניהול משתמשים - הוספת משתמש - הוספת משתמש חדש (כולל הגדרת הרשאות במערכת) + עדכון פרטי ישות - עדכון פרטי משתמש קיים (כולל הגדרת הרשאות במערכת)

אלגוריתם לחישוב מדד סיכון
☚סריקת רשת (סורקים רשת בעזרת סורקי רשת, מקבלים רשימת מחשבים פעילים, עבור כל מחשב מקבלים רשימת פורטים פתוחים, עבור כל פורט מקבלים שירות מאזין)
☚שליפת חולשות (גישה למאגרי מודיעין סייבר, עבור כל שירות מאזין שליפת חולשות שלו, רשימת מחשבים פעילים, רשימה פורטים פתוחים בכל מחשב, שם שירות מאזין עבור כל פורט פתוח)
☚חישוב מדד סיכון (שליפת ערך CVSS מקסימלי עבור כל מחשב, חישוב מדד סיכון של כל מחשב Max(CVSS)*Weight(PC), חישוב מדד סיכון של ארגון Weight(Scanner)*Max(PCrisk), רשימת חולשות עבור כל שירות מאזין)
☚הצגת תוצאות למשתמש (הצגת רשימת מחשבים פעילים עם מדדי סיכון שלהם, הצגת פורטים פתוחים ושרותים מאזינים עבור כל מחשב, הצגת חולשות עבור כל שירות, רשימת מדדי סיכון עבור כל מחשב מדד סיכון מסכם עבור ישות)