4月19日,在产业界、投资界、财经界、媒体界等多方代表共同见证下,安恒信息重磅发布“安恒资产与漏洞管理平台(AVM)”。安恒信息明鉴物联产品部副总经理王聪同与会嘉宾共同分享了AVM全面升级后的产品能力与市场成果。
资产暴露面不清晰
随着网络安全威胁复杂化,资产内涵的延展,资产暴露面管理已不局限于硬件基础信息、软件、业务、端口、内部账号等内部信息,还有暗网交易数据、用户信息泄露、代码仓库等外部潜在资产也需要关注。种类如此繁多的无形资产,很容易疏忽掉其中一环。
大量漏洞数据分析困难
由于高危漏洞具备影响范围广、危害大等特点,需要作出快速的响应;与此同时,业内数据有统计98%的攻击路径是死胡同,而2%的弱点是致命的,需要及时处置。如何在短时间内,在大量漏洞数据中率先找出这2%,并及时修复,这给安全管理人员带来了挑战。
缺乏合理的漏洞管理流程
明确要修复的高危漏洞后,如何将漏洞修复工作明确给给具体责任人?责任人修复进度如何?修复结果如何?是否有逾期?这需要贴合用户组织构架的漏洞管理流程,缺乏合理的流程,也经常给用户带来困扰。
解决问题的能力不能持续沉淀
资产与管理工作需要熟悉用户的组织架构、信息建设情况、历史问题处置情况,而随着用户相关人员的变动,用户对常见漏洞、事件的处置经验容易流失,无法沉淀下为可复制、可传承的漏洞管理能力。
安恒资产与漏洞管理平台(AVM)产品架构图
本次全新发布的安恒资产与漏洞管理平台(AVM)具备以下六大特点:
数据输入
1 .兼容多品牌扫描器的统一漏洞管理平台;
2. 多维度资产测绘,理清所有资产,肃清影子资产。
数据分析
3. 基于权重自适应调整的漏洞优先级分析技术,快速分析海量弱点数据。
处置闭环
4. 联动威胁情报,在事故发生之前捕捉威胁、处理威胁;
5. 基于用户组织架构,构建可编排的工单管理流程。
能力沉淀
6. 构建完备的资产与漏洞管理知识库,让平台能力在使用中不断升级。
作为资产与漏洞管理产品的代表性安全厂商,安恒信息将不忘初心,依托过去16年产品经验基础,秉承攻击者视角的资产风险治理平台的产品理念,持续打磨产品,赋能用户网络资产和漏洞的全生命周期管理,为数字化时代用户资产与漏洞管理保驾护航!
将“安恒信息”微信公众号设为星标
关注信息不走丢哦!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...