漏洞盒子产品亮点
资产漏洞自动化匹配预警
结合斗象漏洞情报平台,通过私有化部署实现漏洞情报与用户资产指纹的自动化匹配和关联分析,达成资产漏洞事前预警、快速响应的目标。
集成多品牌漏扫工具系统,统一
编排调度
系统集成Nessus、RSAS等数十款国内外主流漏扫工具和插件库,可以远程下发扫描任务和管理扫描结果;支持LDAP、HIDS及CMDB数据源适配接入。
漏洞管理绩效分析,漏洞态势感知
系统以安全运营为视角,漏洞管理为主线,对漏洞影响面、修复率、修复时效等KPI进行统计分析,以多维度的图表方式进行集中可视化展示。
漏洞全生命周期管理
系统支持以线编排流程的方式帮助用户建立健全漏洞处置闭环,将漏洞维护流程嵌入到现有安全运营环节,从漏洞发现、评估、修复、复验、关闭整个生命周期进行管理。一方面对每个漏洞的维护过程设定状态和跟踪机制,形成完整的漏洞档案,另一方面最大化提升漏洞处置效能。
跨组织协同,支持租户化使用
支持按照数据访问权限、功能访问权限两大维度划分用户权限,可灵活分配不同租户权限范围,保证数据安全可控,实现跨公司、部门协同工作。
漏洞处置优先级技术(VPT)
与漏洞情报智能关联,在漏洞优先级评估过程中自动结合漏洞利用信息以及影响范围等信息,提供更精准的评估结果。另外在漏洞修复过程中,平台还能自动补充多维度漏洞风险缓解方案,帮助用户更高效地进行漏洞修复。
DSL漏洞数据深度分析
支持用户自定义DSL查询语句,灵活分析漏洞、资产、情报和风险事件之间的关联关系,以数据分析挖掘隐藏的安全隐患,防患于未然。
技术优势
漏洞全链路治理
全链路治理=漏洞管理 (流程、工单、可视化) +运营 (情报、SRC)+治理 (VPT、漏扫调度编排、虚拟补丁)。除了向用户展示公开的漏洞评级标准外,还结合了漏洞实际影响资产面、当前攻防利用态势、业界评价、监管要求与修复方案水平等多要素,对漏洞风险值进行科学加权计算,提供更准确的漏洞修复优先级参考。
白帽社区“众防”维护的扩展漏洞情报库
依托漏洞盒子白帽社区合力运营的漏洞情报库,不仅包含可用于漏洞检测与验证的POC/EXP。还包括漏洞复现测试流量PCAP包和用于检测漏洞利用行为的IDS、WAF在内的监测&防御策略和热补丁规则,强化全链路漏洞防护闭环场景。
内外网覆盖的多源资产
纳管系统(ASDB)
支持与企业现有的资产管理系统和扫描工具无缝对接,实现将内外网不同渠道和来源的资产信息集中展示在一个统一的视图中。实时监测资产的漏洞状态,及时更新资产漏洞趋势。提供精细分类和灵活扩展,以适应不同规模和需求的企业用户。
统一漏扫调度和漏洞策
略编排
平台可以统一调度多个品牌的扫描器,按照自定义的扫描周期和任务策略对IT资产进行漏洞巡检。支持定义通知相关人员或团队的方式和节点,以及提供多维信息辅助漏洞修复优先级决策,为每个漏洞提供相应的修复建议和指导,以便用户及时跟踪和处理漏洞。
适用场景
漏洞全生命周期管理和全链路治理
用户可以针对漏洞发现、变更、整改、复验、关闭整个生命周期进行管理。即对每个漏洞的维护过程设定状态和跟踪机制,形成完整的漏洞档案
资产漏洞关联管理
用户通过订阅斗象漏洞情报数据,完成漏洞情报与用户资产指纹的关联分析,实现资产漏洞事前预警
多源漏扫统一调度
用户可以通过VMS统一调度公司各类和各品牌漏扫工具,实现远程下发扫描任务及管理扫描结果;以及接入CMDB、HIDS、LDAP等数据源,实现自动化联动
建设安全应急响应中心(SRC)或漏洞库
用户可以通过VMS对接安全应急响应中心(SRC)、漏洞盒子等“窗口”平台实时联动,对漏洞提交、审核、修复、复验、关闭等漏洞状态实现管理同步
漏洞数据深度分析或漏洞态势感知
事前预警,与用户资产指纹进行碰撞匹配,分析漏洞影响资产范围,实现资产漏洞事前预警
事中评估,智能关联检出风险,基于漏洞攻防态势、使用广泛程度、修复方案完善水平,提供更精准的漏洞评估结果
事后修复,提供多维度修复/风险缓解方案,助力用户高效修复漏洞
事中评估,智能关联检出风险,基于漏洞攻防态势、使用广泛程度、修复方案完善水平,提供更精准的漏洞评估结果
事后修复,提供多维度修复/风险缓解方案,助力用户高效修复漏洞
功能模型
支持服务
售前咨询
- VMS 产品介绍
- 行业解决方案
- 业务安全咨询
- 灵活的产品定价方案
- 安全风险评估
售后支持
- 产品使用培训与指导
- 专属VIP服务
- 扫描器对接服务
- 售后工单技术服务
- CMDB对接服务
400-156-9866
7 x 24 小时电话咨询
