资产数量多、种类繁杂,有多种资产管理工具但缺少内外网资产统一管理平台
监管单位通报频繁,安全专职人员少,漏洞数据处理消耗大量人力,漏洞处置主要依靠线下通知,没有闭环的处置流程
攻击面持续扩大,但可见性依然较差
打破数据孤岛,提供全面资产管理能力,最大化利用现有工具,全面收集、关联、融合资产数据,建立资产间关联关系,形成企业完整可信的资产清单
健全风险处置机制,建立从漏洞数据采集、去重合并、漏洞验证、优先级排序到漏洞闭环处置的完整流程
在安全事件发生之前梳理出完整的攻击面,帮助企业从“被动防御”走向“主动防御”,真正实现有效的事前防护
全面收集资产信息,与各类平台适配度高,已经适配过主动探测、被动流量采集、主机安全、CMDB等多种资产管理工具
全面收集多源异构漏洞数据,支持对接多种品牌漏扫设备,通过对漏洞数据的标准化、去重、合并过滤掉无效和重复的漏洞数据,降低数据噪音
建立健全漏洞处置闭环,最大化提升漏洞处置效率
资产管理引擎全面解决多源资产数据归一化及资产属性字段冲突问题
具备全面丰富且时效性高的漏洞情报库,融合国内外多源漏洞库数据,覆盖CVE、CNNVD、CNVD漏洞库条目
漏洞管理引擎实现多源漏洞数据的去重归一,降低数据噪音
结合VPT(漏洞优先级技术),通过融合多维度漏洞信息、资产信息形成综合指标项,将需要修复的漏洞进行动态优先级排序,提高修复效率
帮助大中型企业实现资产的全面管理,摸清资产底数和风险敞口,实现攻击面的管理和收敛
帮助某金融客户实现全面的资产管理,通过对接多类资产管理工具、漏洞扫描工具,有效解决资产数据不全、漏洞处置依靠线下通知无法闭环的问题
