首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

核心單品①｜16年經(jīng)驗(yàn)賦能，安恒信息正式發(fā)布資產(chǎn)與漏洞管理平臺(tái)

閱讀量：次 文章來源：安恒信息

4月19日，在產(chǎn)業(yè)界、投資界、財(cái)經(jīng)界、媒體界等多方代表共同見證下，安恒信息重磅發(fā)布“安恒資產(chǎn)與漏洞管理平臺(tái)（AVM)”。安恒信息明鑒物聯(lián)產(chǎn)品部副總經(jīng)理王聰同與會(huì)嘉賓共同分享了AVM全面升級(jí)后的產(chǎn)品能力與市場(chǎng)成果。

王聰系統(tǒng)地分析了用戶資產(chǎn)安全及漏洞管理面臨著巨大的挑戰(zhàn)。隨著以云計(jì)算、大數(shù)據(jù)等技術(shù)的快速發(fā)展與應(yīng)用，數(shù)據(jù)資產(chǎn)數(shù)量和種類急速增長(zhǎng)，而這些看不見的資產(chǎn)潛在脆弱性亦隨之提升，具體包括：

資產(chǎn)暴露面不清晰

隨著網(wǎng)絡(luò)安全威脅復(fù)雜化，資產(chǎn)內(nèi)涵的延展，資產(chǎn)暴露面管理已不局限于硬件基礎(chǔ)信息、軟件、業(yè)務(wù)、端口、內(nèi)部賬號(hào)等內(nèi)部信息，還有暗網(wǎng)交易數(shù)據(jù)、用戶信息泄露、代碼倉(cāng)庫(kù)等外部潛在資產(chǎn)也需要關(guān)注。種類如此繁多的無形資產(chǎn)，很容易疏忽掉其中一環(huán)。

大量漏洞數(shù)據(jù)分析困難

由于高危漏洞具備影響范圍廣、危害大等特點(diǎn)，需要作出快速的響應(yīng)；與此同時(shí)，業(yè)內(nèi)數(shù)據(jù)有統(tǒng)計(jì)98%的攻擊路徑是死胡同，而2%的弱點(diǎn)是致命的，需要及時(shí)處置。如何在短時(shí)間內(nèi)，在大量漏洞數(shù)據(jù)中率先找出這2%，并及時(shí)修復(fù)，這給安全管理人員帶來了挑戰(zhàn)。

缺乏合理的漏洞管理流程

明確要修復(fù)的高危漏洞后，如何將漏洞修復(fù)工作明確給給具體責(zé)任人?責(zé)任人修復(fù)進(jìn)度如何?修復(fù)結(jié)果如何?是否有逾期?這需要貼合用戶組織構(gòu)架的漏洞管理流程，缺乏合理的流程，也經(jīng)常給用戶帶來困擾。

解決問題的能力不能持續(xù)沉淀

資產(chǎn)與管理工作需要熟悉用戶的組織架構(gòu)、信息建設(shè)情況、歷史問題處置情況，而隨著用戶相關(guān)人員的變動(dòng)，用戶對(duì)常見漏洞、事件的處置經(jīng)驗(yàn)容易流失，無法沉淀下為可復(fù)制、可傳承的漏洞管理能力。

安恒信息在漏掃上擁有16年的技術(shù)沉淀，截至目前，已達(dá)到指紋庫(kù)條數(shù)100000+、系統(tǒng)漏洞掃描插件240000+、Web漏洞庫(kù)11000+、獲得國(guó)家級(jí)資質(zhì)5個(gè)，是國(guó)內(nèi)第1個(gè)商業(yè)WEB掃描器。16年間，服務(wù)的客戶遍及全國(guó)34個(gè)省級(jí)行政區(qū)，覆蓋營(yíng)商、金融、數(shù)據(jù)局、教育、醫(yī)療、電力、交通等十余個(gè)行業(yè)。此次發(fā)布的AVM產(chǎn)品是依托安恒信息在漏掃產(chǎn)品多年積淀的基礎(chǔ)上全新打造的資產(chǎn)與漏洞治理的管理平臺(tái)。

多年沉淀，厚積薄發(fā)，安恒信息傾力打造的安恒資產(chǎn)與漏洞管理平臺(tái)（AVM）,站在“攻”的視角構(gòu)建“防”的能力，提供資產(chǎn)漏洞的全生命周期管理。同時(shí)，結(jié)合安恒信息卓越的漏洞挖掘能力與實(shí)時(shí)威脅情報(bào)，為用戶提供及時(shí)的預(yù)警和處置建議，降低資產(chǎn)風(fēng)險(xiǎn)，提高漏洞管理效率。

安恒資產(chǎn)與漏洞管理平臺(tái)（AVM）產(chǎn)品架構(gòu)圖

本次全新發(fā)布的安恒資產(chǎn)與漏洞管理平臺(tái)（AVM）具備以下六大特點(diǎn)：

數(shù)據(jù)輸入

1 .兼容多品牌掃描器的統(tǒng)一漏洞管理平臺(tái)；

2. 多維度資產(chǎn)測(cè)繪，理清所有資產(chǎn)，肅清影子資產(chǎn)。

數(shù)據(jù)分析

3. 基于權(quán)重自適應(yīng)調(diào)整的漏洞優(yōu)先級(jí)分析技術(shù)，快速分析海量弱點(diǎn)數(shù)據(jù)。

處置閉環(huán)

4. 聯(lián)動(dòng)威脅情報(bào)，在事故發(fā)生之前捕捉威脅、處理威脅；

5. 基于用戶組織架構(gòu)，構(gòu)建可編排的工單管理流程。

能力沉淀

6. 構(gòu)建完備的資產(chǎn)與漏洞管理知識(shí)庫(kù)，讓平臺(tái)能力在使用中不斷升級(jí)。

依托這6大特點(diǎn)，幫助用戶智能化實(shí)現(xiàn)資產(chǎn)與漏洞全生命周期管理。

作為資產(chǎn)與漏洞管理產(chǎn)品的代表性安全廠商，安恒信息將不忘初心，依托過去16年產(chǎn)品經(jīng)驗(yàn)基礎(chǔ)，秉承攻擊者視角的資產(chǎn)風(fēng)險(xiǎn)治理平臺(tái)的產(chǎn)品理念，持續(xù)打磨產(chǎn)品，賦能用戶網(wǎng)絡(luò)資產(chǎn)和漏洞的全生命周期管理，為數(shù)字化時(shí)代用戶資產(chǎn)與漏洞管理保駕護(hù)航！

關(guān)閉

基礎(chǔ)安全

資產(chǎn)脆弱性掃描與管理平臺(tái)（AVM）

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營(yíng)咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級(jí)智能體

API安全智能體

自動(dòng)化滲透測(cè)試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測(cè)智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場(chǎng)景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺(tái)最熱

數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測(cè)試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識(shí)教育解決方案>

核心單品①｜16年經(jīng)驗(yàn)賦能，安恒信息正式發(fā)布資產(chǎn)與漏洞管理平臺(tái)

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營(yíng)咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級(jí)智能體

API安全
智能體

自動(dòng)化滲透
測(cè)試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測(cè)智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

核心單品①｜16年經(jīng)驗(yàn)賦能，安恒信息正式發(fā)布資產(chǎn)與漏洞管理平臺(tái)