如何挑选一款漏洞管理工具

发布时间: 2017-05-09      作者:并擎科技

现在的网络环境中一种常见的安全攻击和违规行为就是利用浏览器,操作系统或者其他第三方软件的漏洞来感染用户系统。而如何在攻击者利用这些漏洞之前及时找到并修复这些漏洞是一件至关重要的事,同时这也是任何安全计划的重要组成部分。

因此我们制定了以下清单来帮助你为您的组织选择有效的漏洞管理解决方案:

  • 解决方案架构

解决方案的架构是否提供调整扫描配置达到较佳的性能?

解决方案是否支持集中管理分布式扫描引擎?

解决方案是否可以执行内部和外部扫描?

解决方案可以快速,便捷地衡量环境?

对于更大的环境是否需要购买额外的扫描引擎?

 

  • 优化与修复

解决方案是否考虑到威胁情报和时间的限定而提供一个粒状风险评分

解决方案能否优先整治商业关键资产?

解决方案是否提供内置集成的一种流行的漏洞渗透测试工具验证?

解决方案能否回馈漏洞验证结果到解决方案的风险优先级和管理中去?

解决方案提供优先整治包括IT操作级别指令的计划书?

解决方案能否根据每次扫描地结果自动分配修复业务的任务?

 

  • 扫描

解决方案自动发现和分类资产?

解决方案在他们的IP地址变更下(后)也可以跟踪资产?

解决方案在一个统一的扫描可以执行发现漏洞和配置评估?

解决方案是否支持根据集中地配置和管理凭据进行身份验证扫描?

解决方案是否可以通过直接集成自动发现和评估虚拟资产和云资产的风险?

解决方案是否可以扫描Web应用程序的漏洞和错误配置包括OWASP 大型类?

解决方案是否支持在特定的时间内和重复规定的时间扫描调度?

使用者能根据多属性自动分类资产并为这些创建报表和资产组?

该解决方案是否允许针对报告数据模型运行sql查询?

 

  • 报告

解决方案汇总扫描数据来丰富报告?

解决方案是否提供统一的接口的漏洞,配置和资产信息?

解决方案是否为不同的使用者提供预先配置和可定制的各种报表模板?

解决方案是否提供报表调度的能力?

使用者能否通过电子邮件指定报告访问界面内?

解决方案是否可以按属性、类别和严重程度进行资产和漏洞筛选?

解决方案是否支持自动,手动和离线应用更新?

是否有新的漏洞定期节奏检查,包括关键的SLA漏洞?

 

  • 合规与配置评估

解决方案是否在遵守政策的前提下提供评估模板?

单独安装的产品或模块是否有额外费用?

解决方案是否在单次扫描的统一报告中执行配置和符合性评估?

在用户界面内能集中管理和修改政策吗?

解决方案有效地跟踪控件部署吗?

 

  • 整合

解决方案是否支持与虚拟集成和云环境?

解决方案是否支持与其他集成安全解决方案?

解决方案是否支持集成企业票务系统?

解决方案是否提供双向公开和独立语言的API?

使用API是否有任何额外费用或相关费用?

 

  • 管理

解决方案是否支持基于角色访问的预定义和自定义设置

是否可以根据设备的功能和可见性为用户设置权限?

解决方案是否提供对于漏洞异常的审批工作流?

是否可以根据提交,批准和期限来配置用户权限吗?

 

  • 供应商

列出市场在过去的五年里分析师的任何评论或评级。

列出过去一年的主要的创新和发展的解决方案。

列出客户满意度评分和次调用的解决率。

供应商是否提供虚拟和现场产品的培训和认证?

供应商是否提供部署服务和优化?

 

  • 关于Nexpose

Rapid7 Nexpose是一个综合了风险漏洞的分析,配置,和控制的漏洞管理解决方案,同时也具有一定的商业智能,可以自动扫描您网络环境中资产的危险程度,包括虚拟资产和公有云中的资产。Nexpose的集成工具是世界上常用的渗透测试软件,这有效提高评估漏洞与发现潜在威胁的认识能力。使用Nexpose你会发现并修复优先需要解决的风险漏洞问题。现在来尝试免费的Nexpose:http://www.binqsoft.com/solutions-rapid7/nexpose

 

关于 Binqsoft(上海并擎科技):
上海并擎软件科技有限公司 (简称“并擎科技”)是一家深耕于信息安全领域,提供相关解决方案及技术服务的高新技术企业。并擎科技是CyberArk 授权代理商。欲了解更多信息,请访问我们的网址:www.binqsoft.com