漏洞的生命周期

分布式扫描器

Precision 漏洞管理是一个为了企业内部漏洞生命期管理而设计的完整方案。它使用了一个中心数据库，多个分布式扫描器，基于管理员的角色，安全通讯和一套全面综合的报表，对于实现自动化的企业IT安全审计来说，漏洞管理会是一个理想的解决方案。

 在复杂的多站点网络中部署集中的漏洞管理
 简单的多扫描器部署，适用于已安装代理设备或未安装代理设备的漏洞扫描
 所有扫描器会向本地数据库报告

非入侵式的扫描

 利用向导逐步设置参数，调度计划对指定目标的扫描
 简单的扫描器配置
 简便的计划安排和定位
 直接取得结果

高级调度能力

 易于规划扫描工作，定期检测漏洞（每小时、每天、每星期、每月）
 支持开启、停止和暂停扫描任务
 预先规划你的非入侵式扫描，降低网络意外中断的风险

支持多平台

 扫描器可运行在 Windows 及 Linux (RedHat & Debian) 操作系统上
 在一个资源有限的异构系统环境下，根据实际情况自由分配设备

CVSS 评分系统

通用漏洞评分系统 (CVSS v2)适用于任何漏洞，它建立了漏洞的严重程度的度量指标，用于评估、安排修补的优先顺序。（分值从1到10）

 安排修补任务的优先顺序
 解决了多个、不相容评分系统问题
 简单易懂的报告

CVE 标准

在各个厂商漏洞名称上都给出了CVE参考值。CVE规范化了所有公开、知名漏洞与安全暴露的标识。

 易于在多个漏洞数据库与安全工具之间共享数据
 易于搜索其他数据库中的信息

漏洞类型

Criston 的漏洞评估支持下列系统和服务：