# Дедупликатор

## Что такое дедупликация

**Дедупликация** - это процесс *выявления и удаления дубликатов*, полученных с помощью нескольких сканеров.\
Если организация использует ***несколько сканеров*** для проверки своих программных приложений, то одни и те же уязвимости могут быть обнаружены разными сканерами. В таких случаях дедупликация помогает выявить оригинальные обнаруженные данные и удалить дубликаты, тем самым оптимизируя процесс управления уязвимостями.

Security Center предлагает два типа дедупликации: **Базовый** и **Расширенный**.

## Как работает дедупликация в Security Center

### Базовая дедупликация:

При получении новой уязвимости базовый процесс дедупликации проверяет ее на наличие дубликатов в пределах выбранного диапазона, прежде чем добавить ее в базу данных. Область действия может быть [определена ](https://docs.cybercodereview.ru/security-center/features/deduplicator/basic-deduplicator-rules)продуктом, типом продукта или областью действия Security Center. Учитываются такие параметры, как Ветка, образ Docker, домен, хост, репозиторий и сканер. Если найден дубликат, новая уязвимость игнорируется и не добавляется в базу данных.

### Расширенная дедупликация:

Расширенная дедупликация в Security Center выходит за рамки базового выявления дубликатов путем поиска в базе данных ранее идентифицированных уязвимостей. Этот процесс обеспечивает комплексный подход к устранению избыточности в управлении уязвимостями.

Когда запускается процесс расширенной дедупликации, система ищет совпадения среди результатов, уже хранящихся в базе данных.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2F1ExBwu97XWZl7upHABjx%2F48-1.png?alt=media&#x26;token=78a39942-05c5-4634-b625-83e1671f83a6" alt=""><figcaption><p>Интерфейс дедупликатора</p></figcaption></figure>

**Дедупликатор** в Security Center позволяет настраивать правила дедупликации на основе *определенных критериев* и *инструкций*.

После настройки правил дедупликации вы получите **два набора данных**: оригиналы и дубликаты. Оригиналы включают в себя обнаружения, которые считаются в пределах оригинального диапазона, в то время как дубликаты состоят из уязвимостей, которые реплицируется от различных сканеров.

Затем Security Center анализирует дубликаты в соответствии с [заданными конфигурациями](https://docs.cybercodereview.ru/security-center/features/deduplicator/basic-deduplicator-rules), сравнивая их с оригинальными уязвимостями. Если какая-либо уязвимость в дублирующей области совпадает с уязвимостью в исходной области, основанной на указанных настройках, эта уязвимость будет удалена из базы данных.

{% hint style="info" %}
Обратите внимание, что функция дедупликации ограничена базовой дедупликацией в бесплатной лицензии, она работает на этапе импорта результатов в базу данных, удаляя полные дубликаты. Если вы хотите использовать **пользовательские правила**, вам необходимо **перейти на платную лицензию**.
{% endhint %}