各行业漏洞管理工作已开展多年,在风险管理工作中,漏洞管理能够防患于未然。随着攻防技术的发展,传统的漏洞管理开始面对越来越多的挑战。近两年漏洞的传播速度高速化,但漏洞事件反应和漏洞管理流程的响应速度缓慢;漏洞管理工作开展艰难,实际中管理方法和技术手段都无法做到量化,现有的安全管理产品也无法支撑漏洞管理流程和量化要求。很多企业、组织都已经制定了漏洞管理制度,有专人负责漏洞日常评估和修补工作,但仍旧无法解决以下问题:
有多少资产被暴露,资产变化情况如何?
漏洞管理过程哪些地方可以改进?
是否有被利用的风险?如何减少被利用的风险?
风险的修补优先级如何定义?
如何获得最新的漏洞披露信息?
如何快速有效对多种风险数据综合评估分析?
我们结合企业漏洞管理现状,引入漏洞威胁情报,激活传统企业漏洞等工具,为企业客户提供基于以威胁为中心的风险自适应管理解决方案,帮助客户整合多源脆弱性数据,聚焦关键风险,可视化和量化分析风险管理指标,建立快速漏洞预警响应机制,提供漏洞管理的过程支撑,及时有效建立和完善漏洞管理补偿体系。方案紧密结合绿盟科技专业的漏洞跟踪、分析研究能力,和客户的漏洞管理制度,实现风险和漏洞隐患处理的闭环管理。
01
对漏洞披露到消除的完整过程跟踪和管理,支持漏洞管理流程,降低漏洞管理工作量。
02
持续发现和跟踪资产,收集资产指纹信息,对资产指纹的变化持续跟踪,发现资产生命周期过程的变化带来的安全风险。
03
漏洞处置优先级算法结合云端实时漏洞热度情报,对漏洞进行综合分析,计算漏洞的响应级别,给出修复优先级建议。
04
结合云端漏洞情报,第一时间分析资产受漏洞影响范围,发布漏洞预警,进入漏洞管理流程,执行漏洞应急响应。
05
根据国家安全标准和行业标准、合规规范要求,对操作系统、网络设备、数据库、中间件、安全设备和大数据组件等进行检查,监控并验证合规性。
