本发明专利技术公开了一种安全高效漏洞管理系统,涉及漏洞管理技术领域,具体为一种安全高效漏洞管理系统,威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品。本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能。该安全高效漏洞管理系统,除了收集分析漏扫产品的的风险数据外,也能够导入其它风险数据进行统一分析,结合本地风险持续监控,以及漏洞管理全流程管控能力,为客户漏洞管理流程提供快速响应、有序修补、持续优化的管理能力。
A safe and efficient vulnerability management system
【技术实现步骤摘要】
一种安全高效漏洞管理系统
本专利技术涉及漏洞管理
,具体为一种安全高效漏洞管理系统。
技术介绍
各行业漏洞管理工作已经开展多年,在风险管理工作中,漏洞管理能够防患于未然,是投入和效果比最高的管理环节,已经得到各行业充分认识和广泛的基础建设和实践。但随着攻防技术的发展,传统的安全技术和管理过程,开始面对越来越多的挑战。从外部来看,近两年漏洞已经成为当前IT领域的热门话题之一。首先,漏洞传播速度高速化。借助各大社区、社交平台,漏洞的传播速度惊人,早上披露的漏洞,到下午可能已经有了利用代码,到了晚上很多攻击可能已经发生;其次,漏洞数量越来越多。信息技术与人们的生活越来越近,五花八门的应用,海量的数据,技术在持续发展,应用在大面积推广,大量的漏洞正在影响着每一个人的生活;最后,漏洞利用不再是少数专业技术人员的专宠。随着漏洞利用带来的庞大利益,越来越多的人投身于漏洞研究,越来越多的漏洞利用脚本被开发应用,普通人不需要具备专业知识,就可以成为一名破坏力十足的黑客。从内部来看,很多企业、组织安全主管都有这样的疑问,内部已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但实际情况是,出现紧急发生的漏洞还是手忙脚乱,仍然是疲于应付不断发现的漏洞,在接受上级单位检查的时候总是被发现存在漏洞。问题的原因主要是以下几个方面:1、漏洞事件反映缓慢;2、管理流程缺乏量化手段;3、漏洞修补困难重重;4、多种安全检测手段不能统一,针对上述情况,我们提出一种安全高效漏洞管理系统。
技术实现思路
针对现有技术的不足,本专利技术提供了一种安全高效漏洞管理系统,解决了上述
技术介绍
中提出:1、漏洞事件反映缓慢;2、管理流程缺乏量化手段;3、漏洞修补困难重重;4、多种安全检测手段不能统一等问题。为实现以上目的,本专利技术通过以下技术方案予以实现:一种安全高效漏洞管理系统,威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品;本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能;扫描设备,包括现有漏洞扫描设备、WEB扫描工具和基线扫描工具,通过威胁和漏洞管理平台进行集中的调度和驱动,同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备。可选的,进一步包括:漏洞情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节,结合资产信息,精确分析漏洞对网络的影响,只对可能存在漏洞的资产进行预警,结合漏洞情报向运维人员发出漏洞预警,快速进入单位内部漏洞管理流程,发现漏洞。可选的,进一步包括:从云端NTI获取外部漏洞利用活跃度的情报,结合本地业务系统重要度,资产防护度等多种因素,综合评估,给出漏洞修复的优先级建议。可选的,进一步包括:上线部署完成基本配置后,进行一段时间资产信息收集和梳理,通过部署漏扫扫描设备、资产探针等方式首先进行资产主动发现,通过Excel导入、手工录入等方式,收集和梳理资产信息。可选的,进一步包括:漏洞扫描结果,利用漏洞扫描产品的资产收集能力,主动探测网络内资产的详细信息,包括系统类型、版本、服务、端口等信息,多种资产收集来源方式包括从资产管理表格导入,从第三方资产平台导入,运维人员的其它资产收集工具以及手工录入。可选的,进一步包括:持续监控网络系统内的资产变化情况,对任何资产变化进行预警。可选的,进一步包括:通过任务策略来配置日常需要做的工作和要求,然后通过工单系统告知、记录过程、提醒、汇总运维人员的工作。可选的,进一步包括:对管理过程的度量,包括漏洞数量、风险变化、时间、正确率、覆盖度、效果等多种指标的度量。本专利技术提供了一种安全高效漏洞管理系统,具备以下有益效果:本系统除了收集分析漏扫产品的的风险数据外,也能够导入其它风险数据进行统一分析,结合本地风险持续监控,以及漏洞管理全流程管控能力,改原来周期式、下达任务式安全漏洞检查的管理策略,为快速应急响应、风险预警触发的高效率工作模式,并且在管理流程的各环节,提供优化分析后的技术建议,最大程度加快漏洞修复效率,在漏洞被利用前完成修补,为客户漏洞管理流程提供快速响应、有序修补、持续优化的管理能力。附图说明图1为本专利技术系统示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。在本专利技术的描述中,除非另有说明,“多个”的含义是两个或两个以上;术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。请参阅图1,本专利技术提供一种技术方案:一种安全高效漏洞管理系统,包括威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品;本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能;扫描设备,包括现有漏洞扫描设备、WEB扫描工具和基线扫描工具,通过威胁和漏洞管理平台进行集中的调度和驱动,同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备;漏洞情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节,结合资产信息,精确分析漏洞对网络的影响,只对可能存在漏洞的资产进行预警,结合漏洞情报向运维人员发出漏洞预警,快速进入单位内部漏洞管理流程,发现漏洞,及时发现漏洞以便及时修补。结合绿盟科技官方信息传播渠道,形成完善的基于情报的漏洞响应机制。从云端NTI获取外部漏洞利用活跃度的情报,结合本地业务系统重要度,资产防护度等多种因素,综合评估,给出漏洞修复的优先级建议,漏洞管理目的是保护资产和资产上存储、传输的数据,对资产本身的管理是漏洞管理的前提,资产的变化会带来新的风险点。上线部署完成基本配置后,进行一段时间资产信息收集和梳理,通过部署漏扫扫描设备、资产探针等方式首先进行资产主动发现,通过Excel导入、手工录入等方式,收集和梳理资产信息,种途径收集到的资产信息有可能不完善,本文档来自技高网...
【技术保护点】
1.一种安全高效漏洞管理系统,其特征在于,包括:/n威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品;/n本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能;/n扫描设备,包括现有漏洞扫描设备、WEB扫描工具和基线扫描工具,通过威胁和漏洞管理平台进行集中的调度和驱动,同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备。/n
【技术特征摘要】
1.一种安全高效漏洞管理系统,其特征在于,包括:
威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品;
本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能;
扫描设备,包括现有漏洞扫描设备、WEB扫描工具和基线扫描工具,通过威胁和漏洞管理平台进行集中的调度和驱动,同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备。
2.根据权利要求1所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:漏洞情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节,结合资产信息,精确分析漏洞对网络的影响,只对可能存在漏洞的资产进行预警,结合漏洞情报向运维人员发出漏洞预警,快速进入单位内部漏洞管理流程,发现漏洞。
3.根据权利要求2所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:从云端NTI获取外部漏洞利用活跃度的情报,结合本地业务系统重要度,资产防护度等多种因素,综合评估,给出漏洞修复的优先级建议。
4.根据权利要求3所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:上线部署完成基本配置后,进行一段时间资产信息收集和...
【专利技术属性】
技术研发人员:靳晓琪,张烜,钱方,冯子焰,
申请(专利权)人:中国南方电网有限责任公司超高压输电公司,广东南方电力通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。