通过快速知情决定,引导开发部门有针对性地修复漏洞和缺陷,从而提高内部和面向客户的应用的安全性。
多样化数据源
利用应用扫描程序(SAST、DAST、OSS、容器)抓取数据,以及从 100 多个数据源获取漏洞信息等手段,从中实现对网络风险的广泛了解。
实现全栈可见性
实现对应用风险敞口从开发到生产等各个阶段的全栈可见性 Ivanti Neurons for ASOC 将所有的应用扫描数据汇总起来,以查找漏洞和缺陷,并确定修复措施的先后次序。
它的工作原理是将所有应用漏洞和扫描结果规范化,然后不断地将它们与现行活跃威胁予以关联,如此用户就能够立即知道哪些是对其组织威胁最大的风险,并可以深入了解它们在应用堆栈中的确切代码位置。
根据威胁风险对其加以排序
从风险角度全面审视您的网络安全态势,从检测发现漏洞和缺陷到修复只需几分钟——而不是几个月。
Ivanti Neurons for ASOC 将组织基础设施与内部和外部漏洞数据、威胁情报、人工渗透测试结果和业务资产关键性等因素持续挂钩,以衡量风险、提供漏洞武器化的早期预警、预测攻击并对修复活动加以排序。
简化流程
改善网络安全态势,同时利用旨在提高运营效率的功能,减少这样做所需的时间和精力:
- 对不同来源的安全数据加以持续关联和分析,借此帮助用户全面了解情况并迅速达成一个有充分依据的攻击计划。
- 通过指导手册实现常见或重复性任务的自动化。
- 服务级协议自动化允许自动设置漏洞关闭的到期日期。
- 即使在产品之外工作时也可以通过自动警报获得问题通知。
- 系统筛选器可立即显示对最关键漏洞的风险敞口。
推动更好的协作
及时向整个组织范围内的安全利益相关者提供与其角色相关的信息,促进他们之间的沟通交流。 借助 Ivanti Neurons for ASOC,基于角色的访问控制 (RBAC) 允许组织为所有适用人员提供个性化的产品访问权限。
在产品内部,从分析师到高管的用户都可以受益于现成的仪表板以及创建满足其确切需求的自定义仪表板的能力。此外,该平台与 Ivanti Neurons for ITSM 等工单系统双向集成,这有利于修复过程中的沟通交流。
主要特色和功能
威胁引擎
通过来自 Ivanti Neurons for Vulnerability Knowledge Base 的威胁情报,获得对漏洞前所未有的清楚认识,比如哪些漏洞与勒索软件有关。
漏洞风险评级 (VRR)
用一个同时反映漏洞固有属性及其实际威胁背景的风险评分快速确定该漏洞所造成的风险。
Ivanti RS³
通过专有评分方法,获得对组织风险状况的量化认识。
自动化
利用独特的自动化功能,让您的员工可以专注于安全修复,而不是重复的手动操作。
警报和通知
通过通知引擎发送的警报即时觉察相关事件,并使用深度链接引导其他用户了解重要信息。
可定制的数据组织结构
通过用户小部件创建自定义仪表板,利用分组功能对数据进行列表透视处理,从中发现可付诸行动的洞见。
仪表板
利用现成可用和可定制的仪表板,实现跨资产和基础设施的卓越可视化查询和风险发现能力。
筛选器
通过利用基于威胁的筛选器,快速发现特定威胁在组织环境中的具体表现,或创建和分享您自己的自定义筛选器。
相关产品
Ivanti 提供一系列解决方案供企业转型至基于风险的漏洞管理方法。
有问题? 联系我们的团队。