【技术实现步骤摘要】
一种安全高效漏洞管理系统
本专利技术涉及漏洞管理
,具体为一种安全高效漏洞管理系统。
技术介绍
各行业漏洞管理工作已经开展多年,在风险管理工作中,漏洞管理能够防患于未然,是投入和效果比最高的管理环节,已经得到各行业充分认识和广泛的基础建设和实践。但随着攻防技术的发展,传统的安全技术和管理过程,开始面对越来越多的挑战。从外部来看,近两年漏洞已经成为当前IT领域的热门话题之一。首先,漏洞传播速度高速化。借助各大社区、社交平台,漏洞的传播速度惊人,早上披露的漏洞,到下午可能已经有了利用代码,到了晚上很多攻击可能已经发生;其次,漏洞数量越来越多。信息技术与人们的生活越来越近,五花八门的应用,海量的数据,技术在持续发展,应用在大面积推广,大量的漏洞正在影响着每一个人的生活;最后,漏洞利用不再是少数专业技术人员的专宠。随着漏洞利用带来的庞大利益,越来越多的人投身于漏洞研究,越来越多的漏洞利用脚本被开发应用,普通人不需要具备专业知识,就可以成为一名破坏力十足的黑客。从内部来看,很多企业、组织安全主管都有这样的疑问,内...
【技术保护点】
1.一种安全高效漏洞管理系统,其特征在于,包括:/n威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品;/n本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能;/n扫描设备,包括现有漏洞扫描设备、WEB扫描工具和基线扫描工具,通过威胁和漏洞管理平台进行集中的调度和驱动,同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备。/n
【技术特征摘要】
1.一种安全高效漏洞管理系统,其特征在于,包括:
威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品;
本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能;
扫描设备,包括现有漏洞扫描设备、WEB扫描工具和基线扫描工具,通过威胁和漏洞管理平台进行集中的调度和驱动,同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备。
2.根据权利要求1所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:漏洞情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节,结合资产信息,精确分析漏洞对网络的影响,只对可能存在漏洞的资产进行预警,结合漏洞情报向运维人员发出漏洞预警,快速进入单位内部漏洞管理流程,发现漏洞。
3.根据权利要求2所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:从云端NTI获取外部漏洞利用活跃度的情报,结合本地业务系统重要度,资产防护度等多种因素,综合评估,给出漏洞修复的优先级建议。
4.根据权利要求3所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:上线部署完成基本配置后,进行一段时间资产信息收集和...
【专利技术属性】
技术研发人员:靳晓琪,张烜,钱方,冯子焰,
申请(专利权)人:中国南方电网有限责任公司超高压输电公司,广东南方电力通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。