WithSecure
WithSecure™ Elements Vulnerability Management 漏洞管理解決方案
- 漏洞管理儀表板是一個單一控制台,可監控漏洞和事件的當前狀態。
- 漏洞管理端點代理是一個 Windows 應用程式,可自動從您所有的端點收集資訊。
- 網路資產發現可爬遍網路(包括深層網路),以查找您組織面向網路的系統。
- 發現掃描可讓您發現基礎設施中的所有主機和網路設備。
- 漏洞掃描可掃描系統,以識別所有已知漏洞和配置錯誤,以及缺失的安全補丁或過時軟體(通過認證掃描)。
- 通過單一控制台集中管理漏洞自動檢測和報告。
- WithSecure™ Elements 漏洞管理符合PCI DSS 合規性要求,降低數據損失風險。
識別漏洞、確定優先順序並修復漏洞
在漏洞被利用之前,獲取對整個攻擊面的風險評估。
WithSecure™ Elements Vulnerability Management 唯思安全® 漏洞管理是一個易於部署、基於雲端的漏洞掃描器,可涵蓋您的網路、資產、深層網路和合規性,並自動報告品牌違規、第三方詐騙和釣魚網站等活動皆可在雲端管理 WithSecure™ Elements 漏洞管理。WithSecure™ Elements 漏洞管理是 Elements 網路安全平台的一個模塊。基於雲端的平台可對勒索軟體和先進攻擊提供有效的保護。Elements 包含漏洞管理、自動補丁管理、動態威脅情報和持續行為分析。
產品概覽
攻擊面是一個不斷變化的生態系統 —— 每天都會出現新的漏洞,偶爾掃描漏洞已不再足夠。平均而言,已知的安全漏洞在被解決之前需要103天的時間。而攻擊者平均只需15天的時間就能利用這些漏洞。漏洞管理意味著在攻擊者利用它們之前就主動封堵安全漏洞。這是一個不斷發現和監控您資產的過程。透過自動掃描和持續的漏洞修復,您可以將風險降至最低,並在威脅發生之前加以應對。WithSecure™ Elements Vulnerability Management 唯思安全® 漏洞管理能夠識別您組織的資產,準確找出它們存在漏洞的地方,並確定最關鍵的漏洞所在。
漏洞管理的主要好處
使用代理程式和基於網路的漏洞掃描
對每個資產進行整合報告,將來自多次掃描的資料匯總為一份全面的報告。
使用行業標準的開放漏洞資料,並進一步由我們的顧問團隊增強。
檢查服務配置是否存在漏洞,不僅限於受影響的軟體版本。
資產風險評分使客戶能夠決定特定資產的重要性。這有助於他們在解決漏洞方面進行工作的優先順序。
Elements最新動態
在Elements中,我們不斷更新以確保您擁有最新的安全性。我們的專家持續努力改進Elements,以使世界更加安全。
WithSecure™ Elements Vulnerability Management 唯思安全® 漏洞管理解決方案的優勢
辨識您網路範圍內的所有主機
自動掃描資產和應用程式中的漏洞
偵測當前的軟體和作業系統版本
識別配置缺陷和 Web 服務的漏洞
使用基於風險的優先順序,快速應對最大的威脅
掃描並排序
僅基於傳統指標如 CVSS 分數來進行漏洞修復的優先順序安排可能會有困難。透過將有關資產及其重要性的內容資訊(例如資產的使用方式)與有關漏洞的廣泛資訊結合,您可以了解在已識別漏洞背後的實際風險。
這有助於您制定出最迫切的安全問題的優先清單。您可以做出明智的決策,優化時間投入,並保持整體風險水平的健康和穩定的安全衛生狀態。
這項掃描發現並映射您網路中的所有資產、系統和設備。同時透過創建掃描組,確保有效的漏洞管理。
基於代理的掃描利用WithSecure™ Elements平台的單一代理,使您能夠遠端掃描位於網路外的Windows電腦。這在遠端工作時尤其有用,意味著在執行漏洞掃描時對最有價值的設備新增的開放門戶更少
基於代理的掃描收集硬體和軟體列表,識別與已安裝的軟體和操作系統相關的開放端口和漏洞。該掃描是一個易於執行、輕量級的過程,使您能夠保持對所有資產的最新視圖。
網際網路發現掃描識別所有面向網際網路的系統/服務。
此掃描使用 DNS 名稱進行強大的搜索功能,以識別域內的資產。它幫助您了解實際存在於您控制下的域內的服務。使用網際網路發現掃描,您可以發現影子 IT 和潛在的品牌侵權和違規行為,例如具有誤導性域名。
系統掃描是一種基於網路的漏洞掃描器,可以檢查任何 IP 系統的常見漏洞。它會識別系統和版本號,然後檢查開放端口、已知漏洞(即缺失的修補程式)、默認密碼和配置錯誤。它不會造成任何中斷,因此不存在拒絕服務的問題。
有些設備,如示例路由器,在完全掃描之前需要進行身份驗證。認證掃描允許系統掃描登錄這些系統,提高準確性,減少誤報和漏報,以找到漏洞系統版本、缺失的修補程式和配置錯誤。
Web Scan(通常以補充的形式使用)允許您掃描和測試自定義 Web 應用程式。您可以在應用程式開發的生命週期中利用這些功能,早期發現漏洞,節省大量資源。
