用基于风险的漏洞管理方法来衡量和控制您真正的网络安全风险。
多样化数据源
通过来自网络扫描程序抓取的数据、来自 100 多个数据源的漏洞信息,以及来自研究和渗透测试团队的手动调查发现,实现对网络风险的广泛了解。
Ivanti Neurons for RBVM 获评为 GOLD GLOBEE® WINNER of 2023 Golden Bridge Award for Vulnerability Assessment and Remediation Innovation。
基于威胁风险的先后排序
从风险角度全面审视您的网络安全态势,从检测发现漏洞和缺陷到修复只需几分钟——而不是几个月。
Ivanti Neurons for RBVM 持续监控组织基础设施与漏洞数据、威胁情报、人工渗透测试研究结果和业务资产关键性等因素之间的关联关系,以衡量其中风险并对修复活动加以排序。
专注修复
改善网络安全态势,同时利用旨在提高运营效率的功能,减少这样做所需的时间和精力:
- 对不同来源的安全数据加以持续关联和分析,借此帮助用户全面了解情况并迅速达成一个有充分依据的攻击计划。
- 通过指导手册实现常见或重复性任务的自动化。
- 服务级协议自动化允许自动设置漏洞关闭的到期日期。
- 自动通知在平台外提供近实时警报。
- 系统筛选器可立即显示对最关键漏洞的风险敞口。
促进协作
通过及时向安全利益相关人提供与其角色相关的信息,促进整个组织内安全利益相关人之间的沟通与合作。基于角色的访问权限控制使组织能够安全地向所有合适人员提供产品访问权限。
在产品内部,用户可以访问为从 SOC 到最高管理层的不同人员设计的现成仪表板,或创建自定义仪表板以满足特定需求。此外,与 Ivanti Neurons for ITSM 等工单系统的双向集成有助于加强修复过程中的沟通协调。
理顺重大 CVE 申报流程
借助 Ivanti 基于风险的漏洞和补丁管理解决方案,弥合安全与 IT 运营部门之间的隔阂,缩短平均修复时间。通过 API 集成,安全分析师可以将优先漏洞列表直接申报给 Ivanti Neurons for Patch Management 进行漏洞修补,无需再通过电子邮件和聊天发送 CVE ID 的 CSV 表格。
停止被 CVSS 评分误导
使用Ivanti的漏洞风险评级 (VRR) 系统,准确判断哪些漏洞真正具有严重威胁。与 CVSS 不同,VRR 评分不仅考虑漏洞的严重程度,还根据实际威胁环境进行更新。通过提供每项漏洞的精确评估,VRR 能指出哪些漏洞需要立即处理,哪些实际上并不构成威胁。了解更多。
主要特色和功能
管理漏洞的新方法
威胁引擎
通过来自 Ivanti Neurons for Vulnerability Knowledge Base 的威胁情报,获得对漏洞前所未有的清楚认识,比如哪些漏洞与勒索软件有关。
漏洞风险评级 (VRR)
用一个同时反映漏洞固有属性及其实际威胁背景的风险评分快速确定该漏洞所造成的风险。
Ivanti RS³
通过专有评分方法,获得对组织风险状况的量化认识。
自动化
用自动化功能取代一系列手动任务,以便员工可以专注于修复行动。
警报和通知
通过通知引擎发送的警报即时觉察相关事件,并使用深度链接引导其他用户了解重要信息。
可定制的数据组织结构
利用用户小部件创建自定义仪表板,另外还能够在列表视图中透视数据,借此从中发现实用洞见。
仪表板
利用现成可用和可定制的仪表板,实现跨资产和基础设施的卓越可视化查询和风险发现能力。
基于威胁的视图
利用基于威胁的视图快速发现特定威胁在组织环境中如何显形,或创建并分享您自己的自定义视图。
相关产品
Ivanti 提供一系列解决方案供企业转型至基于风险的漏洞管理方法。
有问题? 联系我们的团队。
