网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　对于新爆发的漏洞可提供结合持续资产监控梳理资产关键指纹信息，建立漏洞与资产数据的“黑盒”共享分析模式，通过资产风险碰撞预警，自动分析受影响的资产，提前了解业务系统/设备可能遭受的攻击或潜在的安全隐患，通过完整过程管理，对预警信息进行完整验证、处置、核验形成有效闭环，大大降低业务风险。

　　可信度量全面评价

　　推荐使用关键绩效指标来监测和衡量漏洞管理程序的进展情况，保证持续改进。NSFOCUS TVM针对整个漏洞管理过程进行全面的漏洞风险模型、监管运维指标量化评估，提供基于资产、人员、部门等不同维度的风险指标、运维指标，提供脆弱性业务场景的编排框架，将流程和工单组织为业务场景，并搭配量化度量的业务指标及基线标准。量化平台的安全运营管理工作，将安全数据有效转化为客户业务的价值指标。

　　聚焦可利用漏洞管理

　　漏洞高效分析研判

　　NSFOCUS TVM平台通过对漏洞探测后的进一步利用，实施取证性质的漏洞验证，利用漏洞并取得证明，从而直观地展示漏洞的危害性。借助自定义POC能力，可通过POC引擎来执行对应漏洞的扫描检测工作。同时根据运维经验，历史误报积累知识沉淀，可通过误报库白名单过滤，已有资产库指纹信息，对漏洞结果进行版本修正，来进一步修正过滤需要处理的漏洞信息，进一步减少需处理漏洞。

　　聚焦可利用漏洞管理

　　良好的漏洞管理，更在于通过漏洞优先级来将重心放在真正要紧的漏洞上，从而减少公司的攻击面。NSFOCUS TVM从绿盟威胁情报系统获取外部漏洞利用、活跃度的情报，结合本地业务系统重要度、部署位置，资产防护度、多源交叉验证、运维修复难易程度等多种因素，综合评估，给出漏洞修复的优先级建议，帮助企业更好地把握自身系统关键风险，更好地分配安全资源和优先处理漏洞，使修补工作效果达到最大程度降低安全风险的目的。

　　关注资产暴露、业务风险影响

　　NSFOCUS TVM借助各类技术手段，有效识别企业公网暴露资产情况，资产公网端口暴露情况，真正梳理暴露面资产信息，并通过持续监控不断识别新的暴露面，针对暴露面资产提供专项漏洞排查及分析，结合威胁情报、防御有效性验证等手段密切关注存在外部攻击的风险资产，内部无法有效防护的资产，建议使用高要求的运维目标进行及时处置，避免对实际业务产生影响。

　　实践价值

　　漏洞管理是一个涉及多个要素的复杂过程，需要人员，流程以及相关技术组件的共同努力。绿盟威胁和漏洞管理平台确保提供技术和流程的全面支撑，面向企业脆弱性管理，结合外部漏洞情报信息，针对资产安全视角，以风险优先级为核心，整合多源脆弱性数据，聚焦关键风险，量化风险指标，提供漏洞全生命周期管理的解决方案。帮助客户建立快速响应、有序修补、持续优化的漏洞管理能力。