新闻速递

绿盟科技-威胁和漏洞管理方案

发布人: 发布时间:2020-08-02

安全挑战

各行业漏洞管理工作已开展多年,在风险管理工作中,漏洞管理能够防患于未然。随着攻防技术的发展,传统的漏洞管理开始面对越来越多的挑战。近两年漏洞的传播速度高速化,但漏洞事件反应和漏洞管理流程的响应速度缓慢;漏洞管理工作开展艰难,实际中管理方法和技术手段都无法做到量化,现有的安全管理产品也无法支撑漏洞管理流程和量化要求。很多企业、组织都已经制定了漏洞管理制度,有专人负责漏洞日常评估和修补工作,但仍旧无法解决以下问题:

有多少资产被暴露,资产变化情况如何?

漏洞管理过程哪些地方可以改进?

是否有被利用的风险?如何减少被利用的风险?

风险的修补优先级如何定义?

如何获得最新的漏洞披露信息?

如何快速有效对多种风险数据综合评估分析?

方案概述

绿盟威胁和漏洞管理方案(NSFOCUS TVM)结合企业漏洞管理现状,引入漏洞威胁情报,激活传统企业漏洞等工具,为企业客户提供基于以威胁为中心的风险自适应管理解决方案,帮助客户整合多源脆弱性数据,聚焦关键风险,可视化和量化分析风险管理指标,建立快速漏洞预警响应机制,提供漏洞管理的过程支撑,及时有效建立和完善漏洞管理补偿体系。方案紧密结合绿盟科技专业的漏洞跟踪、分析研究能力,和客户的漏洞管理制度,实现风险和漏洞隐患处理的闭环管理。

特点优势




01漏洞闭环管理

对漏洞披露到消除的完整过程跟踪和管理,支持漏洞管理流程,降低漏洞管理工作量。


02全方位资产稽查

持续发现和跟踪资产,收集资产指纹信息,对资产指纹的变化持续跟踪,发现资产生命周期过程的变化带来的安全风险。


03漏洞优先级分析

漏洞处置优先级算法结合云端实时漏洞热度情报,对漏洞进行综合分析,计算漏洞的响应级别,给出修复优先级建议。


04漏洞应急管理

结合云端漏洞情报,第一时间分析资产受漏洞影响范围,发布漏洞预警,进入漏洞管理流程,执行漏洞应急响应。


05验证安全合规性

根据国家安全标准和行业标准、合规规范要求,对操作系统、网络设备、数据库、中间件、安全设备和大数据组件等进行检查,监控并验证合规性。



客户价值


01

增强客户信息系统的安全管理能力

大量互联网暴露资产分属不同的组织和团体,在资产基本权限没有梳理清楚前提下,解决安全管理并使系统维持在一个动态安全可控状态。

02

增强漏洞隐患闭环处置的能力

基于持续监控的资产生命周期管理,建立合规资产基线,持续监控资产的变化和潜在风险,形成漏洞隐患处理的闭环。

03

降低资产风险,提高漏洞修复能力

基于情报的应急响应,实时跟踪热点漏洞事件,紧急漏洞直接定位到网络环境资产,对资产风险进行预警,并给出修复优先级建议。