漏洞生命周期管理
挑战
管理漏洞需要一个深思熟虑的过程,既需要与业务需求保持一致,又需要为IT部门提供可靠的系统架构。 漏洞管理的目标是,能够拥有这样一个系统,它能够帮助企业减少处理漏洞所花费的时间和金钱,并减少漏洞暴露的潜在风险。
漏洞数目不断增加
漏洞公布与被攻击利用的时间差正在缩短
修复网络漏洞的紧迫性变得比以往更为紧要
Criston方案
Criston 漏洞管理系统是一套管理企业漏洞生命周期过程的完整解决方案。它包含中心化的数据库、分布式的扫描器、基于角色的管理、安全通讯、丰富易用的报告。对于企业实现安全审计自动化,这是一个很理想的方案。
分布式的扫描器
易于部署多个扫描器,可扫描装了代理和未安装代理的设备
在复杂的多点网络上,易于部署中心化的漏洞管理系统
扫描器产生的所有数据保存在数据库里,本地保存
控制台与扫描器之间传送的数据都是加密的,所以数据不会从你的公司丢失。
非入侵式的扫描
检测漏洞执行非入侵式测试
扫描不会模拟攻击行为,那样可能造成系统宕机
扫描器将提示,为了检测漏洞是否需要高级分析
高级计划管理
支持扫描的计划安排,能够每小时、每天、每星期或每月定期检查漏洞
计划扫描任务,无需考虑网络中断情况
支持多平台
构建于 Precision 代理之内,扫描器可以安装、运行在Windows 和Linux (RedHat & Debian) 操作系统上
在资源有限的异种环境下,可根据需要自由分配机器
CVSS v2 评分系统
对于每个漏洞都有CVSS评分(统一漏洞评分系统),用于度量漏洞的严重程度,以便评估、安排修补 (分值1-10)
解决了存在多个不兼容评分系统的问题
易于理解
可以安排修补工作的优先顺序
CVE 标准
对于所有漏洞,在漏洞名称上都标出了CVE 参考值。CVE 为公开的漏洞和暴露的安全问题提供了标准化的标识。
更容易在多个漏洞数据库和安全工具之间共享数据
更容易搜索其它数据库中的信息
