VMS 全流程漏洞管理系统

实时采集最新漏洞信息源(包括内网主机扫描结果、人工渗透测试结果、SRC、斗象智能安全产品系列-A/CRS、漏洞盒子等外部工具)获取、聚合、标准化漏洞数据,对漏洞进行流程化处理,流程引擎驱动持续跟踪,最终将漏洞修复归档的全生命周期漏洞运营与管理

申请试用

产品特性

  • 漏洞运维全过程管控

    结合用户工作管理流程,在系统内通过流程引擎驱动,将任务落实到负责人员,及时跟踪漏洞状态,实现漏洞全生命周期闭环

  • 漏洞修复知识库

    系统内置漏洞加固修复知识方案,漏洞修复有规可循,提高漏洞修复效率,对重要的修复方案收集沉淀形成企业资产

  • 全网资产健康分析

    自动化更新用户资产,将资产与业务准确关联,构建以资产为核心的漏洞管理体系。分析核心资产的健康状况,定义漏洞处置的优先级,集中资源快速修复

  • DevSecOps安全左移管控

    系统所采用的数据源不仅仅局限于传统定义的“漏洞”,其范围包括安全意识、管理基线、代码缺陷、配置问题、软件漏洞等多来源信息,通过多维信息视角,辅助安全部门准确快速做出决策

  • 多渠道漏洞自动排重

    系统集成多渠道漏扫产品的漏洞数据,通过配置策略,支持实时聚合重复漏洞,对重复漏洞进行合并或批量处置操作,提高数据分析准确性和用户处置漏洞效率

  • 漏洞超时预警

    系统可以对不同资产等级,安全等级的漏洞处置各节点进行自定义组合超时规则配置,超期的漏洞系统会通过邮件、短信等形式及时通知用户修复,保障漏洞处置及时性

  • 漏洞风险自定义评级

    系统内容CVSS漏洞等级评估模型,支持用户自定义等级模型。漏洞风险分析,对漏洞进行画像,为用户提供漏洞修复优先级指标

  • 个性化统计分析图表

    可视化资产、漏洞信息,了解整体安全态势,根据用户数据权限量身定制,展示登录账户内可视统计分析数据, 关键数据无遗漏,为漏洞安全管理工作提供决策依据,提高工作效率

核心优势

  • 流程引擎驱动

    通过流程引擎驱动,工单管理流转,实现对漏洞的全过程可视化管控。
  • 灵活权限划分

    支持按照数据访问权限、功能访问权限两大维度划分用户权限,可灵活分配不同部门角色,保证数据安全可控,并为跨部门协同工作提供能力支撑。
  • 灵活业务配置

    支持用户根据实际业务场景自定义业务字典表。
  • 多渠道漏洞数据

    支持多渠道实时获取最新的漏洞数据。同时结合系统内置的漏洞去重技术,可以在规范化数据的同时,进行无效数据的聚合,呈现出高优先级有效数据,提高用户的管理效率。
  • 报告报表数据可视化

    系统将对接的数据源归一化,将多维度数据进行打通,可以将组织,用户,资产,漏洞,工单,权限等数据进行关联,呈现出丰富的态势感知指标和KPI指标,可以提高部门间协作效率分,丰富的报表可作为主管的管理决策依据。

部署方式

功能模型

客户案例

北京农商行缺少有效的针对漏洞处置流程规范化的系统, 行内对漏洞审核、修复、复测等工作经常需要多个部门协作, 也因此导致漏洞在标准化处理中,无法做到漏洞快速明确归属、漏洞快速修复闭环。行内会不定期开展渗透测试,如何将渗透测试所获取的漏洞进行合理化管理,如何清晰明确漏洞发现者及其厂商成为一大难题 。
北京农商行缺少有效的针对漏洞处置流程规范化的系统, 行内对漏洞审核、修复、复测等工作经常需要多个部门协作, 也因此导致漏洞在标准化处理中,无法做到漏洞快速明确归属、漏洞快速修复闭环。行内会不定期开展渗透测试,如何将渗透测试所获取的漏洞进行合理化管理,如何清晰明确漏洞发现者及其厂商成为一大难题 。
北京农商行缺少有效的针对漏洞处置流程规范化的系统, 行内对漏洞审核、修复、复测等工作经常需要多个部门协作, 也因此导致漏洞在标准化处理中,无法做到漏洞快速明确归属、漏洞快速修复闭环。行内会不定期开展渗透测试,如何将渗透测试所获取的漏洞进行合理化管理,如何清晰明确漏洞发现者及其厂商成为一大难题 。

支持服务

咨询与支持,获取更专业的服务体验

售前咨询

  • VMS 产品介绍
  • 行业解决方案
  • 业务安全咨询
  • 灵活的产品定价方案
  • 安全风险评估

售后支持

  • 产品使用培训与指导
  • 专属VIP服务
  • 专家级安全问题修补建议
  • 售后工单技术服务
  • 安全技术培训

400-156-9866

7 x 24 小时电话咨询