发布日期:2019-12-26 17:50:18浏览量:8459
威胁和漏洞管理解决方案
业务挑战
企业的安全漏洞管理难度不断增加,企业安全漏洞管理面临三个方面的挑战:
1、 漏洞管理环节缺失
每年被披露的漏洞数量逐年递增,企业业务规模在持续增长,漏洞管理的复杂度不断增加,表现在三个方面:a.漏洞未依据企业实际影响情况进行优先级划分;b.现有手段重扫描轻修补,漏洞修补建议未充分参考软件系统自身的特性;c.现有手段重扫描轻处置,不具备对漏洞管理过程的跟踪和分析,不能支撑量化和优化工作。
2、 应急漏洞响应被动缓慢
紧急漏洞往往传播快、范围广、危害大,如果不及时修补,企业将面临直接的经济和名誉损失;而现有的手段,在漏洞知晓和处置上,都是非常被动和缓慢,也造成了安全主管人员压力大、经常加班,还不知道效果会怎么样,总处于焦虑状况。
3、 互联网暴露资产缺少监管
对于承载了较多互联网业务的企业,暴露在互联网的资产承受的是直接的外部威胁,而这些海量的资产往往是动态变化的,因此,如何能够全面实时的了解这些资产,成为这类企业面临的一个难点,毕竟这些资产如果出现问题,企业是会被追责的。
解决方案方案概述
威胁和漏洞管理方案,提供漏洞管理的全过程支撑,量化跟踪和分析流程执行情况,促进管理流程持续优化。同时充分利用威胁情报中心的漏洞情报信息,由情报触发流程运转,帮助客户建立快速响应机制,及时有效完成漏洞修补工作。
解决方案价值
基于情报的应急响应。实时跟踪热点漏洞事件,紧急漏洞直接定位到客户网络环境资产,对资产风险进行预警。
基于威胁的漏洞管理。根据外部漏洞威胁情报,结合本地资产,找出有可能会被利用的资产及漏洞,给出修复优先级建议。
基于持续监控的资产生命周期管理。全面发现内外网网站资产和IP资产,建立合规资产基线,持续监控资产的上线、变更、转移、销毁状态,及时发现资产变化带来的潜在安全风险。