Durch den Abgleich zwischen Inventurinformationen und den Datenbank-Informationen aus der NVD erstellt baramundi OT Vulnerability Identification eine Liste der aktuellen Bedrohungen für das System. Zusätzlich werden die Beschreibungen der festgestellten Schwachstellen einbezogen, um deren Priorisierung zu ermöglichen. Aus diesen Metriken ergibt sich dann die aktuelle Gefährdungslage.

Die verfügbare Information zu der jeweiligen Schwachstelle zeigt neben der Beschreibung (Common Vulnerabilities and Exposures – kurz: CVE) auch eine Bewertung (Common Vulnerability Scoring System – kurz: CVSS) sowie eine Referenz zu weiterführenden Informationen, wie z. B. Handlungsempfehlungen des Herstellers.

Der angebotene Verweis auf Quellen des Herstellers erleichtert es, zielgerichtet weiterführende Informationen wie den empfohlenen Firmwarestand, eine entsprechende Aktualisierungsanleitung oder weitere Informationen einzubeziehen. 

Der gesamte Abgleich kann nach Wunsch in verschiedenen Visualisierungen als Dashboard oder als Tabelle angezeigt werden. Über den Menüpunkt Compliance ist eine Übersicht aller inventarisierten industriellen Steuergeräte verfügbar. Hier sind Informationen über die Top 10 der vorhandenen Schwachstellen, die Anzahl, sowie eine Auflistung der am stärksten gefährdeten Geräte übersichtlich dargestellt.

Identifizierte Schwachstellen können mit einer Ausnahmeregel gekennzeichnet werden. Diese Schwachstellen tauchen danach nicht mehr in der allgemeinen Ansicht auf. Das kann hilfreich sein, wenn z. B. bestimmte Schwachstellen nicht über Updates neutralisiert werden sollen. Diese Ausnahmen können direkt im Dashboard mit einer Dokumentationzu deren Hintergründen versehen werden. So können die Maßnahmen nachvollzogen und auch zukünftig sicher gemanagt werden. 

Über Universelle Dynamische Gruppen können individuell Filter konfiguriert werden. Diese geben einen exakten Überblick zu allen relevanten Informationen der verwalteten Geräte zusammen mit Informationen aus Inventur und Schwachstellenanalyse.

Daraus kann ein leicht verständliches Reporting zur aktuellen Bedrohungslage exportiert werden, welches die Basis für ein qualifiziertes Risikomanagement liefert.