威脅和漏洞管理解決方案
威脅和漏洞管理解決方案
業(yè)務(wù)挑戰(zhàn)
企業(yè)的安全漏洞管理難度不斷增加,企業(yè)安全漏洞管理面臨三個(gè)方面的挑戰(zhàn):1、 漏洞管理環(huán)節(jié)缺失
每年被披露的漏洞數(shù)量逐年遞增,企業(yè)業(yè)務(wù)規(guī)模在持續(xù)增長(zhǎng),漏洞管理的復(fù)雜度不斷增加,表現(xiàn)在三個(gè)方面:a.漏洞未依據(jù)企業(yè)實(shí)際影響情況進(jìn)行優(yōu)先級(jí)劃分;b.現(xiàn)有手段重掃描輕修補(bǔ),漏洞修補(bǔ)建議未充分參考軟件系統(tǒng)自身的特性;c.現(xiàn)有手段重掃描輕處置,不具備對(duì)漏洞管理過(guò)程的跟蹤和分析,不能支撐量化和優(yōu)化工作。
2、 應(yīng)急漏洞響應(yīng)被動(dòng)緩慢
緊急漏洞往往傳播快、范圍廣、危害大,如果不及時(shí)修補(bǔ),企業(yè)將面臨直接的經(jīng)濟(jì)和名譽(yù)損失;而現(xiàn)有的手段,在漏洞知曉和處置上,都是非常被動(dòng)和緩慢,也造成了安全主管人員壓力大、經(jīng)常加班,還不知道效果會(huì)怎么樣,總處于焦慮狀況。
3、 互聯(lián)網(wǎng)暴露資產(chǎn)缺少監(jiān)管
對(duì)于承載了較多互聯(lián)網(wǎng)業(yè)務(wù)的企業(yè),暴露在互聯(lián)網(wǎng)的資產(chǎn)承受的是直接的外部威脅,而這些海量的資產(chǎn)往往是動(dòng)態(tài)變化的,因此,如何能夠全面實(shí)時(shí)的了解這些資產(chǎn),成為這類(lèi)企業(yè)面臨的一個(gè)難點(diǎn),畢竟這些資產(chǎn)如果出現(xiàn)問(wèn)題,企業(yè)是會(huì)被追責(zé)的。
安徽靈狐科技解決方案方案概述
威脅和漏洞管理方案提供漏洞管理的全過(guò)程支撐,量化跟蹤和分析流程執(zhí)行情況,促進(jìn)管理流程持續(xù)優(yōu)化。同時(shí)充分利用安徽靈狐科技科技威脅情報(bào)中心的漏洞情報(bào)信息,由情報(bào)觸發(fā)流程運(yùn)轉(zhuǎn),幫助客戶(hù)建立快速響應(yīng)機(jī)制,及時(shí)有效完成漏洞修補(bǔ)工作。
解決方案價(jià)值
基于情報(bào)的應(yīng)急響應(yīng)。實(shí)時(shí)跟蹤熱點(diǎn)漏洞事件,緊急漏洞直接定位到客戶(hù)網(wǎng)絡(luò)環(huán)境資產(chǎn),對(duì)資產(chǎn)風(fēng)險(xiǎn)進(jìn)行預(yù)警。
基于威脅的漏洞管理。根據(jù)外部漏洞威脅情報(bào),結(jié)合本地資產(chǎn),找出有可能會(huì)被利用的資產(chǎn)及漏洞,給出修復(fù)優(yōu)先級(jí)建議。
基于持續(xù)監(jiān)控的資產(chǎn)生命周期管理。全面發(fā)現(xiàn)內(nèi)外網(wǎng)網(wǎng)站資產(chǎn)和IP資產(chǎn),建立合規(guī)資產(chǎn)基線(xiàn),持續(xù)監(jiān)控資產(chǎn)的上線(xiàn)、變更、轉(zhuǎn)移、銷(xiāo)毀狀態(tài),及時(shí)發(fā)現(xiàn)資產(chǎn)變化帶來(lái)的潛在安全風(fēng)險(xiǎn)。
解決方案特點(diǎn)
? 情報(bào)驅(qū)動(dòng)快速修復(fù)漏洞
安徽靈狐科技威脅和漏洞管理方案通過(guò)安徽靈狐科技威脅情報(bào)中心獲取漏洞披露情報(bào),結(jié)合本地資產(chǎn)信息分析漏洞對(duì)業(yè)務(wù)的影響,對(duì)可能存在漏洞的資產(chǎn)做出預(yù)警。運(yùn)維人員能夠快速進(jìn)入漏洞管理流程,及時(shí)發(fā)現(xiàn)漏洞并修補(bǔ)。
? 多維度漏洞優(yōu)先級(jí)建議
安徽靈狐科技威脅和漏洞管理方案引入漏洞攻防情報(bào),如漏洞炒作熱度、漏洞利用活躍度信息,結(jié)合本地業(yè)務(wù)資產(chǎn)重要程度,綜合多種維度分析關(guān)鍵漏洞風(fēng)險(xiǎn),給出漏洞處置的優(yōu)先級(jí)建議。
? 漏洞全過(guò)程管理
安徽靈狐科技威脅和漏洞管理方案從漏洞披露開(kāi)始,持續(xù)監(jiān)控資產(chǎn)變化,實(shí)時(shí)獲取漏洞披露情報(bào),對(duì)漏洞發(fā)現(xiàn)、分析、修補(bǔ)和審核過(guò)程進(jìn)行跟蹤,通過(guò)對(duì)整個(gè)管理過(guò)程的評(píng)估、對(duì)比,達(dá)到持續(xù)優(yōu)化漏洞管理基準(zhǔn)要求的目的。
? 內(nèi)外網(wǎng)資產(chǎn)持續(xù)監(jiān)控
利用安徽靈狐科技威脅情報(bào)系統(tǒng)的云端大數(shù)據(jù)采集能力,能夠快速大規(guī)模發(fā)現(xiàn)企業(yè)暴露在互聯(lián)網(wǎng)上的資產(chǎn)和安全狀況。利用本地資產(chǎn)采集設(shè)備,全面采集內(nèi)網(wǎng)資產(chǎn)信息。安徽靈狐科技威脅和漏洞管理方案持續(xù)跟蹤網(wǎng)絡(luò)資產(chǎn)變更,及時(shí)發(fā)現(xiàn)非合規(guī)資產(chǎn)新入網(wǎng)、端口服務(wù)變化等問(wèn)題帶來(lái)的風(fēng)險(xiǎn)。