產(chǎn)品概述
漏洞管理服務(wù)提供漏洞全過程的專業(yè)安全服務(wù)支撐。旨在通過專業(yè)的漏洞發(fā)現(xiàn)技術(shù)和最新漏洞情報捕獲能力,結(jié)合多種算法對漏洞進(jìn)行修復(fù)優(yōu)先級排序,提出可落地的漏洞修復(fù)指導(dǎo),并持續(xù)跟蹤漏洞的加固處置狀態(tài),使用戶具備漏洞全生命周期的可視、可控和可管能力。
產(chǎn)品優(yōu)勢
一站式漏洞管理能力,通過實時持續(xù)評估系統(tǒng)和在線風(fēng)險分析處置能力,快速感知和響應(yīng)漏洞,并及時有效地完成漏洞修復(fù)工作
掃描全面
涵蓋多種類型資產(chǎn)掃描,支持云內(nèi)外網(wǎng)站、云上云下主機(jī)、移動應(yīng)用APP等,自動發(fā)現(xiàn)資產(chǎn)指紋信息,避免掃描盲區(qū)。
高效精準(zhǔn)
整合了業(yè)界頂級安全廠商的主機(jī)安全檢測技術(shù),Web2.0智能爬蟲技術(shù),可模擬各種登錄方式,手工探索文件加持,不遺漏任何一個URL
簡單易用
基于網(wǎng)絡(luò)掃描,無需額外部署工作,服務(wù)開箱即用,配置簡單,一鍵批量掃描,可自定義掃描事件,分類管理資產(chǎn)安全,讓運維工作更簡單,風(fēng)險狀況更清晰了然
風(fēng)險量化
服務(wù)根據(jù)漏洞數(shù)量、嚴(yán)重性和影響范圍等因素,對資產(chǎn)進(jìn)行綜合評分,直觀反映了資產(chǎn)的安全風(fēng)險水平,確保重要資產(chǎn)和高風(fēng)險資產(chǎn)得到及時處理
價值體現(xiàn)
比攻擊者更早掌握自己網(wǎng)絡(luò)的安全漏洞并且做好適當(dāng)?shù)男迯?fù)措施,才能夠有效地預(yù)防入侵事件或者通報事件的發(fā)生
滿足《網(wǎng)絡(luò)安全法》、等級保護(hù)2.0、關(guān)鍵基礎(chǔ)設(shè)施及行業(yè)監(jiān)管等要求,協(xié)助網(wǎng)絡(luò)運營者及時發(fā)現(xiàn)安全漏洞和隱患,及時進(jìn)行修補(bǔ)或評估可能的影響。
漏洞管理是一個持續(xù)改進(jìn)優(yōu)化的過程,以持續(xù)降低資產(chǎn)漏洞風(fēng)險為導(dǎo)向,幫助組織開展一系列漏洞管理工作,讓用戶無需為漏洞的管理投入大量精力,讓漏洞管理更簡單。
幫助用戶通過漏洞識別與評估、優(yōu)先級排序、閉環(huán)處置、跟蹤復(fù)測等活動進(jìn)行漏洞閉環(huán)管理,持續(xù)降低整體安全風(fēng)險,提升漏洞修復(fù)效率
針對最新發(fā)現(xiàn)的漏洞,幫助用戶快速定位漏洞影響,進(jìn)行最新漏洞通告與排查,并提供處置建議,降低漏洞被利用的風(fēng)險,提升漏洞管理能力。
漏洞的危害越來越嚴(yán)重,統(tǒng)計表明利用已知系統(tǒng)漏洞成功入侵的占到了 72.6%。絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是廠商已公布、用戶未及時修補(bǔ)的漏洞引發(fā)的。漏洞掃描可有效降低因為漏洞導(dǎo)致安全事件發(fā)生的概率
