自动化的漏洞管理 & Mitigation.

网上真人实现了主动, 环境感知和可操作的漏洞程序,通过应用程序集成和利用来自现有漏洞扫描器的数据.

启用漏洞管理策略

组织需要自动确认新的连接请求没有授予对具有已知漏洞的资产的访问权. 他们还需要自动减少与新发现漏洞的资产的连接. Together 网上真人基于漏洞的变更自动化(VCA)应用程序 and 漏洞缓解应用程序(VMA) 漏洞应用程序同时支持这两种功能.

防止连接到漏洞

在设置新的安全规则或启用 连通性 时面临的挑战之一是确保不会将访问权限授予 漏洞. 随着 VCA 网上真人 的发布,客户可以通过将评估集成到他们现有的流程或工作流中来自动解决这个问题 . 

VCA自动从组织的 漏洞扫描器检索 scan 数据,并在 访问请求工作流的风险评估步骤 中反映 结果 . 集成支持领先的漏洞 管理 解决方案,包括 Tenable, Rapid7, Nessus和 Qualys. 在提供新的网络访问之前,客户 可以主动确保 资产的 源或目的地 中没有 风险 漏洞 . 

脆弱性缓解

The 网上真人漏洞缓解应用 通过增强具有网络洞察力的漏洞扫描器输出,使组织能够对补救和缓解工作进行优先排序. 通过结合漏洞度量(CVSS和严重性)与洞察如何通过网络访问和利用这些漏洞, 您将有上下文来识别和解决对您的关键业务资产构成最大威胁的漏洞.

The 网上真人漏洞缓解应用 在网上真人和最广泛使用的漏洞管理解决方案之间提供开箱即用的集成, 包括站得住脚的.io, Tenable.sc、Qualys VMDR、Rapid7 exposure和Rapid7 InsightVM.

风险管理

风险缓解

自动风险防范

在自动提供新的网络访问之前,主动确保源或目标资产中没有 风险 漏洞.

基于风险的修复优先级

根据关键资产的暴露以及漏洞的严重程度,对漏洞补救工作进行优先排序.

使用网络洞察力来识别易受攻击的资产

容易地评估由可访问和可利用的漏洞导致的关键资产的总体风险.

当不能选择补救措施时,可以轻松应用缓解措施

在完全实现补救措施之前,通过阻止对关键资产的访问来自动化风险降低.