Risk-Based Vulnerability Management 全方位風險的漏洞管理

全方位漏洞管理

• 有效縮短了 90% 的管理掃描資料和執行漏洞分析所需的時間
• 根據實際發現漏洞的情況編排反應，將補救時間縮短 50-70％ 風險，並自動執行對資產進行分組，分配故障清單以及手動更新修復狀態的工作
• 不間斷的更新情報和威脅分析，可以預測和查明外在的威脅和漏洞被利用趨勢
• 增強對漏洞的可視性，以及降低您面臨勒索軟體攻擊的機會及降低其惡意軟體的感染風險
• 使用所有角度審視整個企業漏洞的管理平台；資產、應用程式弱點（SAST / DAST / OSS）、AWS雲端以及對攻擊者如何從外部查看您的組織的反應（安全等級服務）
• 依最新情報可手動和自動更改的詳細資訊，並用內建的功能進行複雜組織之間的問責制度，有條件地允許有限的風險接受，且圖形化顯示風險接受前後的安全設定評估

漏洞優先分級

漏洞掃描程式可以發現數千個漏洞，風險漏洞管理平台持續追蹤漏洞並分析修補的優先順序。從內部透視，包括客戶資產類型，關鍵業務和自定義標籤的數位資產，從發現當前及歷史掃描的結果，得知內部風險程度狀態和其他解決方案。

從外部角度看，風險漏洞管理平台分析與日俱增的威脅情報搭配手動設定規則，並預測企業組織內部中最危險的漏洞。平台同時以專業安全分析師角度進行進階分析，對應威脅到漏洞，並指出最容易被外部使用攻擊的漏洞。而風險漏洞管理平台會以專業安全分析師的角度立即指導並協調修補活動。

風險漏洞管理平台可對組織的特定威脅和漏洞情況進行關鍵重點分析和呈現。 漏洞管理解決方案將漏洞管理設定為控制網路安全風險連續且有效的手段。 在武器化漏洞的數量不斷增加的同時，風險漏洞管理平台優先考慮整個組織中最重要的補救工作，讓企業能夠快速實現並修補內部真正的網路安全風險。

風險漏洞管理平台使用來自所有領先的網路和應用程式漏洞掃描程序的漏洞數據，包括 Tenable、Qualys、WhiteHat、Rapid7、Veracode 等網站上提供完整列表。

風險漏洞管理平台的威脅分析利用來自100多個威脅情報來源，包括有價值的端點遙測，來確定哪些漏洞已被武器化，且正被利用中並給企業安全帶來重大風險。 來源包括多個 NVD、Open Threat Exchange 和 Metasploit。 風險漏洞管理平台利用自己的研究和滲透測試團隊來識別新漏洞並進行驗證，在網路 Haker 知道之前先分析這些弱點。 這些「手動發現」輸入風險漏洞管理平台的漏洞，可增強威脅分析能力。 平台獨特的 Risk Fusion 引擎展現了我們領先業界整合人工輸入與 AI 進階分析的威脅情報結晶。

首先知道要對哪些漏洞採取行動只是全面風險評估漏洞管理的第一步。風險漏洞管理平台提供易於理解的風險度量標準，企業高管和安全領導者可以有標準來快速分組和過濾他們可視化其漏洞風險。每個資產都有一個平台安全評分（RS3）。組織分組選項讓團隊可以全面了解整體安全風險，並根據需要進行細部檢查。安全團隊擁有一致的方式來量化組織風險並為漏洞設修復的最低要求。傳統的報告顯示需修補漏洞數量將不再有價值，直接由平台主動風險管理方法取代。安全團隊可立即檢查並發現詳細的漏洞資訊，以便他們可以製定補救計劃和執行。平台整合 ServiceNow、BMC Remedy 和 Jira，可自動執行工作流程，建置 Ticket 系統追踪及針對高風險漏洞的專門處理規則。

風險漏洞管理平台同時利用內部漏洞掃描數據和外部視角來獲得針對最緊迫威脅和風險的獨特可視性。 平台內建安全評級服務（xRS3）提供針對公共資產的掃描。 從平台發現和安全評分提供企業漏洞風險完整且一致的觀點。 風險漏洞管理平台會依據風險優先等級提供修補建議並發揮降低風險的最大作用。

透過這個平台，安全團隊可以擺脫耗時的審查驗證任務。 立即採取行動並進行衡量，讓風險修補變得更加有效率，也讓團隊能夠更好地控制漏洞風險。 透過所提供漏洞和資產優先級，系統基本操作和自動化，該平台可以顯著減少了由漏洞武器化到經過驗證的修補程式修復之間的延遲所導致的風險擴散。