首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

核心單品①｜16年經(jīng)驗賦能，安恒信息正式發(fā)布資產(chǎn)與漏洞管理平臺

閱讀量：次 文章來源：安恒信息

4月19日，在產(chǎn)業(yè)界、投資界、財經(jīng)界、媒體界等多方代表共同見證下，安恒信息重磅發(fā)布“安恒資產(chǎn)與漏洞管理平臺（AVM)”。安恒信息明鑒物聯(lián)產(chǎn)品部副總經(jīng)理王聰同與會嘉賓共同分享了AVM全面升級后的產(chǎn)品能力與市場成果。

王聰系統(tǒng)地分析了用戶資產(chǎn)安全及漏洞管理面臨著巨大的挑戰(zhàn)。隨著以云計算、大數(shù)據(jù)等技術(shù)的快速發(fā)展與應用，數(shù)據(jù)資產(chǎn)數(shù)量和種類急速增長，而這些看不見的資產(chǎn)潛在脆弱性亦隨之提升，具體包括：

資產(chǎn)暴露面不清晰

隨著網(wǎng)絡安全威脅復雜化，資產(chǎn)內(nèi)涵的延展，資產(chǎn)暴露面管理已不局限于硬件基礎信息、軟件、業(yè)務、端口、內(nèi)部賬號等內(nèi)部信息，還有暗網(wǎng)交易數(shù)據(jù)、用戶信息泄露、代碼倉庫等外部潛在資產(chǎn)也需要關(guān)注。種類如此繁多的無形資產(chǎn)，很容易疏忽掉其中一環(huán)。

大量漏洞數(shù)據(jù)分析困難

由于高危漏洞具備影響范圍廣、危害大等特點，需要作出快速的響應；與此同時，業(yè)內(nèi)數(shù)據(jù)有統(tǒng)計98%的攻擊路徑是死胡同，而2%的弱點是致命的，需要及時處置。如何在短時間內(nèi)，在大量漏洞數(shù)據(jù)中率先找出這2%，并及時修復，這給安全管理人員帶來了挑戰(zhàn)。

缺乏合理的漏洞管理流程

明確要修復的高危漏洞后，如何將漏洞修復工作明確給給具體責任人?責任人修復進度如何?修復結(jié)果如何?是否有逾期?這需要貼合用戶組織構(gòu)架的漏洞管理流程，缺乏合理的流程，也經(jīng)常給用戶帶來困擾。

解決問題的能力不能持續(xù)沉淀

資產(chǎn)與管理工作需要熟悉用戶的組織架構(gòu)、信息建設情況、歷史問題處置情況，而隨著用戶相關(guān)人員的變動，用戶對常見漏洞、事件的處置經(jīng)驗容易流失，無法沉淀下為可復制、可傳承的漏洞管理能力。

安恒信息在漏掃上擁有16年的技術(shù)沉淀，截至目前，已達到指紋庫條數(shù)100000+、系統(tǒng)漏洞掃描插件240000+、Web漏洞庫11000+、獲得國家級資質(zhì)5個，是國內(nèi)第1個商業(yè)WEB掃描器。16年間，服務的客戶遍及全國34個省級行政區(qū)，覆蓋營商、金融、數(shù)據(jù)局、教育、醫(yī)療、電力、交通等十余個行業(yè)。此次發(fā)布的AVM產(chǎn)品是依托安恒信息在漏掃產(chǎn)品多年積淀的基礎上全新打造的資產(chǎn)與漏洞治理的管理平臺。

多年沉淀，厚積薄發(fā)，安恒信息傾力打造的安恒資產(chǎn)與漏洞管理平臺（AVM）,站在“攻”的視角構(gòu)建“防”的能力，提供資產(chǎn)漏洞的全生命周期管理。同時，結(jié)合安恒信息卓越的漏洞挖掘能力與實時威脅情報，為用戶提供及時的預警和處置建議，降低資產(chǎn)風險，提高漏洞管理效率。

安恒資產(chǎn)與漏洞管理平臺（AVM）產(chǎn)品架構(gòu)圖

本次全新發(fā)布的安恒資產(chǎn)與漏洞管理平臺（AVM）具備以下六大特點：

數(shù)據(jù)輸入

1 .兼容多品牌掃描器的統(tǒng)一漏洞管理平臺；

2. 多維度資產(chǎn)測繪，理清所有資產(chǎn)，肅清影子資產(chǎn)。

數(shù)據(jù)分析

3. 基于權(quán)重自適應調(diào)整的漏洞優(yōu)先級分析技術(shù)，快速分析海量弱點數(shù)據(jù)。

處置閉環(huán)

4. 聯(lián)動威脅情報，在事故發(fā)生之前捕捉威脅、處理威脅；

5. 基于用戶組織架構(gòu)，構(gòu)建可編排的工單管理流程。

能力沉淀

6. 構(gòu)建完備的資產(chǎn)與漏洞管理知識庫，讓平臺能力在使用中不斷升級。

依托這6大特點，幫助用戶智能化實現(xiàn)資產(chǎn)與漏洞全生命周期管理。

作為資產(chǎn)與漏洞管理產(chǎn)品的代表性安全廠商，安恒信息將不忘初心，依托過去16年產(chǎn)品經(jīng)驗基礎，秉承攻擊者視角的資產(chǎn)風險治理平臺的產(chǎn)品理念，持續(xù)打磨產(chǎn)品，賦能用戶網(wǎng)絡資產(chǎn)和漏洞的全生命周期管理，為數(shù)字化時代用戶資產(chǎn)與漏洞管理保駕護航！

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>