网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　近年来，安全漏洞数量呈现递增趋势，基于漏洞的网络安全事件层出不穷，为我们敲响了信息安全的警钟。随着信息化、数字化建设，新的IT技术不断引入，企业资产规模不断扩大，也带来新的攻击面，如何有效的梳理资产暴露面，在攻击者利用漏洞造成危害之前，提出及时有效的修补方案，尽可能地减少攻击事件的发生，帮助企业构建常态化、智能化的资产漏洞管理能力。

　　以新理念打造漏洞管理体系

　　针对各行业漏洞管理现状，结合绿盟科技（300369）智慧安全3.0的安全理念，绿盟威胁和漏洞管理平台（以下简称 NSFOCUS TVM）从产品的体系架构，安全漏洞视角对智慧安全3.0的“全场景、可信任、实战化”进行全面映射和实践。以全新理念整装出发，提升企业网络安全漏洞管理能力，提高安全漏洞的发现、修复和闭环处置效率，减少漏洞对网络空间的安全威胁，提升关键基础设施及业务系统安全性。

　　绿盟威胁和漏洞管理体系实践

　　安全漏洞全场景管控

　　全要素资产立体感知

　　资产发现与盘点是所有漏洞管理系统的首要环节。毕竟，我们无法保护未知的东西。NSFOCUS TVM在资产感知层面具有天然的优势，其利用部署在各网络域的漏洞扫描器，通过主、被动的探测及感知手段，可以实现全要素的立体式资产信息感知能力，帮助构建企业资产、组件清单；基于AI的资产指纹训练和常态化运营，保障了对日新月异海量资产环境的及时跟踪和感知。资产清点完成后，帮助组织根据资产对组织的真实风险，来对其进行分类和排序。结合资产分区分域管理，通过资产责任人关联，及时对未知资产、僵尸资产、变化资产、风险资产等进行预警，进一步收缩资产暴露面。

　　全类型脆弱性场景覆盖

　　解决漏洞的第一步是看到漏洞，但是，问及漏洞可见度时，调研发现，不足半数的网络安全专业人员宣称拥有较高（35%）或完全（11%）的可见度。NSFOCUS TVM支持全类型脆弱性场景覆盖，包括系统漏洞、web漏洞、配置不合规、弱口令等扫描发现。同时作为集中漏洞管理平台，可实现对各类扫描资源的自动智能调度、综合考虑被扫描资产范围、网络、引擎资源负载等多种因素，实现动态负载均衡，最大化利用扫描资源，提升漏洞检查工作效率，全面覆盖企业纳管资产漏洞检测，极大降低企业运维人员对传统设备的运维成本；对于各类异构多源漏洞信息提供智能融合分析，包括：安全部门人员日常或周期性人工漏洞排查、漏洞渗透、自动化扫描任务、情报通报、第三方厂商漏洞数据等。可利用本地知识库，对多源异构数据进行融合分析，解决多个漏洞标准共存问题，统一漏洞画像，方便用户对海量漏洞数据的统一分析、处置。

　　全网络漏洞知识图谱构建

　　漏洞是非常重要的安全数据，在整个网络空间中可与资产、威胁等各类数据产生关系，通过互相关联组成完整的漏洞知识图谱，方便我们可视化整个漏洞风险信息。NSFOCUS TVM通过全面产品漏洞知识库，跟踪和记录不同渠道来源的产品漏洞库、漏洞情报库的漏洞信息，第一时间获取最新漏洞信息，提供全量、权威、高质量漏洞信息；通过漏洞指纹插件库提供漏洞POC自定义能力，用于漏洞存在性和可利用性核实；利用规范的资产标记库和自带纠偏功能，大幅提升了资产信息和漏洞指纹的碰撞精度，支持无损地快速大范围排查漏洞预警。

　　漏洞管理全过程支撑

　　持续评估，持续验证

　　漏洞管理是一个持续的过程。随着威胁持续变化，资产持续变化，NSFOCUS TVM强调持续资产监控和脆弱性持续评估，当发现新的资产、变化资产时触发新的快速扫描排查，当进行新的漏洞扫描时，可以将新的漏洞扫描结果与之前的扫描结果进行自动对比分析，掌握企业风险趋势、资产变化、漏洞变化、运维效果等，从而对风险的趋势以及修复进程进行分析，保证企业资产风险每月、每季度以及每年都会有所改善和进步。

　　可信漏洞管理全过程支撑

　　漏洞扫描、分析只是一个更广泛的漏洞管理框架中的一个环节，仅仅依靠它不够的。企业还需要在此基础上建立一个完整的漏洞生命周期管理框架，将其融入到更为全面的安全管理体系中，以确保组织系统的全面安全。NSFOCUS TVM平台将漏洞管理过程和企业安全管理流程结合，可以针对发现的漏洞进行完整的工单流转，指派、通知并针对漏洞修复过程中的重要节点进行跟踪、推荐、复查与验证。提供完备的漏洞档案记录，方便历史数据溯源、风险分析，提升漏洞处置效率，最终做到漏洞全生命周期有效闭环。