灵洞威胁与漏洞管理平台Ai.Vul是华云安基于大数据和知识图谱架构,自主构建的新一代漏洞管理系统。在以下五个场景包括资产不清、漏洞误报、应急响应、漏洞修复、宏观监控中,企业用户能够通过灵洞解决问题。
解决资产不清问题
当前大部分企业都没有建立完整的IT资产库,缺少有效的资产管理手段,对于隐匿资产或影子资产更是无从下手,灵洞提供了基于CPE的指纹识别技术,能够精准获取资产信息,并通过持续不断的监测手段,实现对老化资产、新增资产的管控,能够从安全视角构建完整的动态资产库。
解决漏洞误报问题
传统漏洞扫描产品大多采用基于规则和版本的方式进行漏洞检测,漏洞检出率高,但误报也高,这给漏洞的验证和修复造成了较大困难,因此漏洞需要精准检出,灵洞采用PoC验证方式进行漏洞检测,精准度可高达99%以上,让用户彻底告别漏洞误报。
解决漏洞应急响应问题
根据报告统计,目前大多数组织的安全团队主要采用微信、QQ、咨询网站等方式获取漏洞预警信息,然而此方式并不能直接和组织内的资产或业务系统关联,还需要人工加以处理,但从预警采集→预警关联→到预警验证整个过程至少需60-120分钟甚至更长,该空档期给“黑客”带来充分的利用时间。
灵洞能够将资产和漏洞进行无缝融合,其监控了全球35个漏洞情报数据源,当出现重大安全事件时,能够第一时间将情报信息推送至用户侧,系统将自动化筛选出受影响资产和业务系统,从而帮助用户快速的进行安全处置,降低企业安全风险。
解决漏洞修复问题
漏洞修复是漏洞管理最为复杂的也是最为关键的环节,它涉及到跨部门协作,甚至是多部门协作。传统的工单流转体系,无法满足当下漏洞修复的要求。
灵洞采用开放式的工单流转体系,实现修复过程的全线上跟踪,并配合SOAR实现自动化的漏洞验证→修复→和复测等过程,能够极大的减少组织对于人力物力的投入,从而简化漏洞修复工作。
解决宏观监控问题
漏洞是企业面临最为头疼的问题,漏洞每天都在不断增加,作为组织的CISO需要实时关注组织的漏洞情况,才能做到遇事不慌;灵洞以风险视角将全网资产进行了重新梳理,通过资产重要度、网络曝光度、漏洞优先级三大维度,实现对风险的量化评估,最终站在资产或业务层面呈现全网漏洞态势,为管理者提供有利的数据决策。
来源:freebuf.com 2020-10-20 10:03:37 by: 华云安huaun
请登录后发表评论
注册