产品概述
漏洞已经成为当前IT领域的热门话题之一,漏洞传播速度高速化,借助各大社区、社交平台,漏洞的传播速度惊人,紧急漏洞应急响应已经成为常态;安全漏洞利用和传播的平均周期已经缩短到15天,而多数按月周期扫描整改的漏洞管理模式,实际已经无法应对漏洞风险,如何快速定位漏洞影响范围,是管理者遇到的新的难题;网络规模越来越大,经常会有脱离安全管理范围之外的资产,被检查出问题受到通报,安全漏洞和资产变更的风险运维监控越来越重要。
结合多年的安全研究和服务经验,绿盟科技提出了绿盟威胁和漏洞管理方案(NSFOCUS TVM)。绿盟科技认为,对互联网中安全漏洞威胁情报的跟踪应该作为漏洞管理的一个重要环节,安全厂商更有责任跟踪这些威胁情报,并且安全厂商的情报跟踪能力也应该积极推送到客户的漏洞管理流程中。绿盟TVM方案充分利用绿盟威胁情报中心能力,漏洞情报作为漏洞管理新的推动机制,通过漏洞管理的全过程支撑,量化跟踪和分析流程,帮助客户建立快速响应机制,及时有效完成漏洞修补工作。
漏洞运维全过程管控
可视化资产管理; 漏洞全过程跟踪分析; 风险运维工作可量化; 灵活的第三方流程接口
基于威胁的漏洞管理
基于威胁的多维度(热度、Poc、恶意软件)风险评级; 基于业务的优先级处置建议; 大数据关联分析接口
基于情报的应急响应
基于情报的风险预警; 基于资产的风险预警; “检测” 与 “防护” 结合
特性
01
漏洞优先级建议
利用外部漏洞威胁情报定位关键风险点重新定义漏洞处置优先级
02
热点漏洞应急
实时跟踪热点漏洞事件,对需要紧急处理的漏洞根据概率直接定位到网络资产,对有风险的漏洞进行预警,推动安全运维人员进行热点漏洞应急
03
资产生命周期风险监控
合规资产状态入库新增资产跟踪新增端口、关闭端口、端口服务变化跟踪识别资产变更带来的风险资产配置合规检查
04
漏洞全过程管理
TVM系统从漏洞披露开始,跟踪漏洞发现、分析、修补和审核过程。通过对整个管理过程的评估、对比,为漏洞管理全过程制定可量化的漏洞管理要
优势
专业安全情报
专利优先级算法
全过程管理支撑