VMS 全流程漏洞管理系统

实时采集最新漏洞信息源(包括内网主机扫描结果、人工渗透测试结果、SRC、斗象智能安全产品系列-A/CRS、漏洞盒子等外部工具)获取、聚合、标准化漏洞数据，对漏洞进行流程化处理，流程引擎驱动持续跟踪，最终将漏洞修复归档的全生命周期漏洞运营与管理

申请试用

产品特性

漏洞运维全过程管控
结合用户工作管理流程，在系统内通过流程引擎驱动，将任务落实到负责人员，及时跟踪漏洞状态，实现漏洞全生命周期闭环
漏洞修复知识库
系统内置漏洞加固修复知识方案，漏洞修复有规可循，提高漏洞修复效率，对重要的修复方案收集沉淀形成企业资产
全网资产健康分析
自动化更新用户资产，将资产与业务准确关联，构建以资产为核心的漏洞管理体系。分析核心资产的健康状况，定义漏洞处置的优先级，集中资源快速修复
DevSecOps安全左移管控
系统所采用的数据源不仅仅局限于传统定义的“漏洞”，其范围包括安全意识、管理基线、代码缺陷、配置问题、软件漏洞等多来源信息，通过多维信息视角，辅助安全部门准确快速做出决策
多渠道漏洞自动排重
系统集成多渠道漏扫产品的漏洞数据，通过配置策略，支持实时聚合重复漏洞，对重复漏洞进行合并或批量处置操作，提高数据分析准确性和用户处置漏洞效率
漏洞超时预警
系统可以对不同资产等级，安全等级的漏洞处置各节点进行自定义组合超时规则配置，超期的漏洞系统会通过邮件、短信等形式及时通知用户修复，保障漏洞处置及时性
漏洞风险自定义评级
系统内容CVSS漏洞等级评估模型，支持用户自定义等级模型。漏洞风险分析，对漏洞进行画像，为用户提供漏洞修复优先级指标
个性化统计分析图表
可视化资产、漏洞信息，了解整体安全态势，根据用户数据权限量身定制，展示登录账户内可视统计分析数据，关键数据无遗漏，为漏洞安全管理工作提供决策依据，提高工作效率

核心优势

流程引擎驱动
通过流程引擎驱动，工单管理流转，实现对漏洞的全过程可视化管控。
灵活权限划分
支持按照数据访问权限、功能访问权限两大维度划分用户权限，可灵活分配不同部门角色，保证数据安全可控，并为跨部门协同工作提供能力支撑。
灵活业务配置
支持用户根据实际业务场景自定义业务字典表。
多渠道漏洞数据
支持多渠道实时获取最新的漏洞数据。同时结合系统内置的漏洞去重技术，可以在规范化数据的同时，进行无效数据的聚合，呈现出高优先级有效数据，提高用户的管理效率。
报告报表数据可视化
系统将对接的数据源归一化，将多维度数据进行打通，可以将组织，用户，资产，漏洞，工单，权限等数据进行关联，呈现出丰富的态势感知指标和KPI指标，可以提高部门间协作效率分，丰富的报表可作为主管的管理决策依据。