安恒资产安全及漏洞管理解决方案

2018-04-09 11:40:02 浏览数 (1)

大数据赋予了人类

前所未有的对海量数据的处理和分析能力

让人们拥有便捷的生活

但同时伴随着

数据和信息安全的隐患

今天就和小安一起来了解一下

企业资产安全及漏洞管理

面临哪些挑战呢?

1. 资产管控难

随着企业信息化建设的不断完善,企业资产不断增长。针对日益凸显的安全形势,企业要全面掌控整体资产的安全态势,面临以下管理挑战:

企业总共有多少资产?

资产谁在用?

安全是否有责任人?

资产是否存在安全漏洞?

2.漏洞分析效率低

扫描器基于规则的扫描,会产生一定的误报。单一的扫描报告,往往让企业的安全人员在漏洞确认的事情上痛苦不堪。同时,由于漏洞具备传播快,范围广,影响大等特点,需要作出快速的响应,这给企业安全管理人员带来了巨大的压力。

3. 漏洞修复闭环难

企业在漏洞管理上,大部分企业还停留在扫描器扫描->人工确认->漏洞分发->漏洞修复 ->修复核查扫描这样的人工流程。即使通过辅助的邮件或者内部OA系统,这样繁琐的工作,给企业安全人员带来了沉重的负担。另外,由于缺少漏洞管理平台,使漏洞管理无法形成有效的资产风险,漏洞影响覆盖,漏洞修复趋势等整体闭环管理和分析。

解决方案概述

安恒资产安全及漏洞管理解决方案(DBAPPSecurity Asset security and Vulnerability Management Solution ,简称DBAPPSecurity AVM)提供资产安全和漏洞管理的全生命周期管控,通过量化和闭环的处置,促进资产安全和漏洞管理的持续监控和优化。同时,结合安恒卓越的漏洞挖掘能力及威胁情报库,为企业资产安全提供及时的预警和响应建议,降低资产风险,提高漏洞修复能力。

解决方案价值

基于全生命周期的安全资产监控,通过多扫描器扫描发现隐匿资产,同时监控资产的上线、变更、转移、报废信息,通过多扫描器扫描,逐步构建安全资产指纹信息。同时,结合安恒自身卓越的漏洞挖掘能力以及对接国家信息安全漏洞库,结合威胁情报,为企业资产风险提供及时预警及漏洞修复建议和方案。

基于多扫描器引擎统一调度及交叉漏洞验证,提高漏洞发现的准确率。可统一调度企业采购的各厂家的扫描器,实现扫描任务的创建、下发、任务状态监控、任务启停、报告取回、报告归一化等一系列集中管理功能。同时,通过对报告的归一化,将各类扫描器的扫描报告进行统一标准,统一规格的呈现,节省使用成本。

基于企业内部管理流程,实现漏洞闭环管理、持续分析和预控安全风险。整体流程可轻松和企业CMDB、工单等内部配置管理和流程对接,实现资产风险和漏洞修复的闭环管理。

解决方案特点

合规管理

针对行业安全检测规范、企业内部安全管理要求以及不断爆发的各类安全问题。实现漏洞修复并满足基线配置规范要求。

威胁漏洞精准定位

智能识别重复漏洞,防止重复误报。针对每个漏洞采取有效的修复措施。

自动化扫描调度

可对各厂家扫描器实现自动调度。构建扫描器管理调度中心,降低各类扫描器差异化导致的学习使用成本,并形成统一规格的漏洞报告和整改报告。

漏洞全生命周期闭环管理

从披露漏洞开始,持续监控资产变化,实时获取漏洞披露情报,对漏洞发现、分析、修复和审核过程进行跟踪。通过对整个管理过程的评估、对比,达到持续优化漏洞管理的基准要求。

多维度数据统计

按年、月、日、次基于不同维度统计所有资产的漏洞信息,评估资产风险等级,基于全量化漏洞信息计算感知漏洞态势。

资产管理

根据组织结构、网络拓扑结构特点,对内部资产进行分类和管理。

根据资产的重要程度和分组情况,制定针对性的扫描策略。

今天的分享就到这里啦!

想要了解更多

资产安全及漏洞管理解决方案

一定要关注我们哦!

END

0 人点赞