安全資訊

威脅和漏洞管理解決方案

業(yè)務(wù)挑戰

企業(yè)的安全漏洞管理難度不斷增加，企業(yè)安全漏洞管理面臨三個(gè)方面的挑戰：

1、 漏洞管理環(huán)節缺失
每年被披露的漏洞數量逐年遞增，企業(yè)業(yè)務(wù)規模在持續增長(cháng)，漏洞管理的復雜度不斷增加，表現在三個(gè)方面：a.漏洞未依據企業(yè)實(shí)際影響情況進(jìn)行優(yōu)先級劃分；b.現有手段重掃描輕修補，漏洞修補建議未充分參考軟件系統自身的特性；c.現有手段重掃描輕處置，不具備對漏洞管理過(guò)程的跟蹤和分析，不能支撐量化和優(yōu)化工作。

2、 應急漏洞響應被動(dòng)緩慢
緊急漏洞往往傳播快、范圍廣、危害大，如果不及時(shí)修補，企業(yè)將面臨直接的經(jīng)濟和名譽(yù)損失；而現有的手段，在漏洞知曉和處置上，都是非常被動(dòng)和緩慢，也造成了安全主管人員壓力大、經(jīng)常加班，還不知道效果會(huì )怎么樣，總處于焦慮狀況。

3、 互聯(lián)網(wǎng)暴露資產(chǎn)缺少監管
對于承載了較多互聯(lián)網(wǎng)業(yè)務(wù)的企業(yè)，暴露在互聯(lián)網(wǎng)的資產(chǎn)承受的是直接的外部威脅，而這些海量的資產(chǎn)往往是動(dòng)態(tài)變化的，因此，如何能夠全面實(shí)時(shí)的了解這些資產(chǎn)，成為這類(lèi)企業(yè)面臨的一個(gè)難點(diǎn)，畢竟這些資產(chǎn)如果出現問(wèn)題，企業(yè)是會(huì )被追責的。
 
安徽靈狐科技解決方案方案概述

威脅和漏洞管理方案提供漏洞管理的全過(guò)程支撐，量化跟蹤和分析流程執行情況，促進(jìn)管理流程持續優(yōu)化。同時(shí)充分利用安徽靈狐科技科技威脅情報中心的漏洞情報信息，由情報觸發(fā)流程運轉，幫助客戶(hù)建立快速響應機制，及時(shí)有效完成漏洞修補工作。

解決方案價(jià)值


基于情報的應急響應。實(shí)時(shí)跟蹤熱點(diǎn)漏洞事件，緊急漏洞直接定位到客戶(hù)網(wǎng)絡(luò )環(huán)境資產(chǎn)，對資產(chǎn)風(fēng)險進(jìn)行預警。

基于威脅的漏洞管理。根據外部漏洞威脅情報，結合本地資產(chǎn)，找出有可能會(huì )被利用的資產(chǎn)及漏洞，給出修復優(yōu)先級建議。

基于持續監控的資產(chǎn)生命周期管理。全面發(fā)現內外網(wǎng)網(wǎng)站資產(chǎn)和IP資產(chǎn)，建立合規資產(chǎn)基線(xiàn)，持續監控資產(chǎn)的上線(xiàn)、變更、轉移、銷(xiāo)毀狀態(tài)，及時(shí)發(fā)現資產(chǎn)變化帶來(lái)的潛在安全風(fēng)險。


解決方案特點(diǎn)

? 情報驅動(dòng)快速修復漏洞
安徽靈狐科技威脅和漏洞管理方案通過(guò)安徽靈狐科技威脅情報中心獲取漏洞披露情報，結合本地資產(chǎn)信息分析漏洞對業(yè)務(wù)的影響，對可能存在漏洞的資產(chǎn)做出預警。運維人員能夠快速進(jìn)入漏洞管理流程，及時(shí)發(fā)現漏洞并修補。

? 多維度漏洞優(yōu)先級建議
安徽靈狐科技威脅和漏洞管理方案引入漏洞攻防情報，如漏洞炒作熱度、漏洞利用活躍度信息，結合本地業(yè)務(wù)資產(chǎn)重要程度，綜合多種維度分析關(guān)鍵漏洞風(fēng)險，給出漏洞處置的優(yōu)先級建議。

? 漏洞全過(guò)程管理
安徽靈狐科技威脅和漏洞管理方案從漏洞披露開(kāi)始，持續監控資產(chǎn)變化，實(shí)時(shí)獲取漏洞披露情報，對漏洞發(fā)現、分析、修補和審核過(guò)程進(jìn)行跟蹤，通過(guò)對整個(gè)管理過(guò)程的評估、對比，達到持續優(yōu)化漏洞管理基準要求的目的。
 
? 內外網(wǎng)資產(chǎn)持續監控
利用安徽靈狐科技威脅情報系統的云端大數據采集能力，能夠快速大規模發(fā)現企業(yè)暴露在互聯(lián)網(wǎng)上的資產(chǎn)和安全狀況。利用本地資產(chǎn)采集設備，全面采集內網(wǎng)資產(chǎn)信息。安徽靈狐科技威脅和漏洞管理方案持續跟蹤網(wǎng)絡(luò )資產(chǎn)變更，及時(shí)發(fā)現非合規資產(chǎn)新入網(wǎng)、端口服務(wù)變化等問(wèn)題帶來(lái)的風(fēng)險。