需求分析
产品概述
360漏洞管理平台是一款通过对系统、设备、应用的脆弱性分析,实现漏洞发现、评估、分析、处置、验证、归档的全生命周期漏洞运营与管理系统。系统可从漏洞扫描器、内部SRC、CMDB等工具获取、聚合和处理漏洞,资产数据,并进行统一的数据融合与分析。结合360安全大脑的漏洞情报大数据以及通过对本地IT资产的预先梳理和持续监控,实现对重大漏洞爆发的快速预警响应,自动定位影响面,为用户提供智能化漏洞修补及解决方案。该平台可广泛适用于政府、央企、能源、金融、运营商、烟草、轨道交通、大型企业等各个领域。
功能介绍
核心优势
创新漏洞风险评估模型:
系统利用漏洞修复优先级模型准确判断哪些漏洞对企业构成最大的风险,以风险的角度为用户提供更专业的漏洞修复顺序。
重大漏洞快速响应:
利用360实时情报可支持相对超前阶段的漏洞应急响应,推动运维人员及时开展补救、漏洞评估、应急响应等运维工作。
多来源漏洞的统一融合分析能力:
系统支持对多厂商的漏扫设备,第三方漏洞情报,渗透测试/攻防演习服务,内部SRC等多个来源发现的漏洞数据进行统一采集并融合分析。
部署方案
360 漏洞管理平台支持部署在用户自身信息机房内,要求与需对接的各类漏洞扫描器、资产采集器网络可达,即可实现对目标业务系统的漏洞监管工作。