自动化的漏洞管理 & Mitigation

网上真人使主动, 环境感知和可操作的漏洞程序,通过应用程序集成和利用数据从您现有的漏洞扫描仪.

启用漏洞管理策略

组织需要确认新的连接请求没有自动授予访问具有已知漏洞的资产的权限. 他们还需要自动减少与新发现漏洞的资产的连接. Together 网上真人基于漏洞的变更自动化(VCA)应用程序 and 漏洞缓解应用程序(VMA) 漏洞应用程序支持这两种情况.

防止连接到漏洞

在设置新的安全规则或启用 连通性 时,其中一个挑战是确保不向 漏洞授予访问权限. 随着 VCA 网上真人 的发布,客户可以通过将评估集成到他们现有的流程或工作流中来自动解决这个问题 . 

 VCA自动检索 扫描 数据组织的 漏洞扫描器和 反映了 结果 的风险评估步骤  访问请求工作流. 集成支持领先的漏洞 管理 解决方案,包括 Tenable, Rapid7, Nessus和 Qualys. 客户 在配置新接入前,可主动确保“中国雄”资产的  、 漏洞 . 

脆弱性缓解

The 网上真人漏洞缓解应用程序 通过网络洞察力增强漏洞扫描程序的输出,使组织能够优先考虑补救和缓解工作. 通过将漏洞度量(CVSS和严重性)与了解如何通过网络访问和利用这些漏洞相结合, 您将拥有识别和处理对您的关键业务资产构成最大威胁的漏洞的上下文.

The 网上真人漏洞缓解应用程序 提供网上真人和最广泛使用的漏洞管理解决方案之间的开箱即用的集成, 包括站得住脚的.io, Tenable.、Qualys VMDR、Rapid7 Nexpose、Rapid7 InsightVM.

风险管理

风险缓解

自动风险防范

在自动提供新的网络访问之前,主动确保源或目标资产中没有 风险 漏洞.

基于风险的修复优先级

根据关键资产的暴露情况以及漏洞的严重程度,对漏洞补救工作进行优先排序.

利用网络洞察来识别脆弱的资产

轻松评估关键资产的整体风险,这些风险是由可访问和可利用的漏洞造成的.

当无法采用补救措施时,可轻松应用缓解措施

通过阻止对关键资产的访问,在完全执行补救措施之前自动降低风险.