优先补救,加强基于风险的漏洞管理
网上真人的网络智能, 安全管理员拥有识别和关注对关键业务资产构成最大威胁的漏洞所需的上下文.
- 网上真人集成了主要的漏洞扫描器.
- 将漏洞扫描数据与网上真人的网络连接智能相关联,以更快地进行分类.
- 自动识别漏洞的网络访问更改,以避免暴露.
- 阻止从网上真人仪表板访问易受攻击的系统,直到可以补救为止.
利用内部网络情报丰富漏洞数据.
安全团队依靠漏洞扫描器提供有关其网络中已知漏洞的有价值数据. 根据这些数据采取行动, 然而, 由于手工流程和缺少上下文信息,是否经常具有挑战性.
通用漏洞评分系统(CVSS)可以帮助指导补救工作, 但它们并不是故事的全部. 网上真人将CVSS风险评分和其他漏洞评估测量与网络连接洞察相结合,以有效地优先考虑补救和缓解工作.
这些见解有助于组织了解如何在网络中访问和利用漏洞, 提供首先关注最具潜在危险的漏洞所需的关键上下文.
漏洞缓解指示板显示用于控制对资产的访问的规则, 可能暴露漏洞的底层服务, 提供访问的相关防火墙, 并跟踪趋势,看看你的努力是如何影响你的总攻击面.
将多供应商数据合并到一个仪表板中.
网上真人从您的所有漏洞扫描结果(甚至跨多个多供应商解决方案)收集数据,并将其显示在单个漏洞仪表板中,安全专业人员可以快速轻松地识别价值最高的网段中的最高风险漏洞. 对于需要改进漏洞管理流程的大型组织和托管安全服务提供商(msps)来说,这是一个理想的工具.
防止暴露网络风险.
网上真人的基于漏洞的变更自动化(VCA)应用程序可以在您创建新的网络安全规则或提供新的访问权限之前扫描漏洞, 自动, 确保规则和资产在网络中实现之前是安全的. VCA集成了领先的漏洞管理解决方案(包括Nessus, Qualys, Rapid7, 和成立),并利用这些数据为访问请求工作流创建风险评估.
自动检查连接请求.
IT团队经常被新的连接请求淹没. 网上真人的漏洞管理工具允许管理员自动评估新请求是否会授予对具有已知安全漏洞的资产的访问权,并解决漏洞或拒绝请求.
在无法补救时减轻漏洞.
漏洞扫描通常会产生太多的漏洞,安全团队无法处理和修补. 与网上真人 VMA, 安全团队可以有效地将修复工作集中在最关键的漏洞上,并通过阻止对关键资产的访问来自动减轻其余的漏洞,直到可以进行补丁管理.
