漏洞追蹤與稽核管理

智慧型弱點生命週期管理，以減少重大風險並符合法規要求

根據Forrester報告中指出，

持續性的監控檢測如何消弭威脅的間隙?

為什麼企業需要從合規轉化為專注於不斷變化的風險 ?

凱信自主研發的漏洞追蹤與稽核管理平台，能協助企業指派補救及緩解活動的優先順序。並協助您發展出可因應安全風險的最佳化計劃。不同於獨立式工具，本解決方案可整合弱點掃描工具，以協助安全團隊取得所需洞察，以提升工作效率並降低成本。

針對有漏洞的主要產品與技術，提供合併的漏洞視圖。
新增環境定義以識別主要的漏洞，同時減少誤判。
提供弱點的負責人指派(Assign)與漏洞Lifecycle管理，並顯示弱點逾期多久未處理。F-ISAC漏洞追稽，確認相關漏洞在時間內的指派與修洞狀況。
報告中呈現每個漏洞的修補方式(Patch or Vurtual Patch)。
可以資產, 應用程式, 作業系統, 弱點编號, 名稱, 服務 , 高風險…等進行分類、搜尋、過濾及分析
結合SIEM列出弱點曾被利用(連到殭屍網路)或有網路活動，找出攻擊與漏洞之關聯。
提供儀表板與報表，透過整合式儀表板能清楚了解目前各漏洞被指派與處理的狀況。
企業弱點清單，包含弱點資訊、處理歷程、解決方案、補償性控制措施、例外清單管理、任務待辦清單、弱點風險評估
資產設備管理，包含資產資訊、資產所屬部門、員工、主管
弱點管理流程，排程掃描、指派、轉單、展延、誤判、複測與掃描、審核、時間追蹤、期限設定、指派通知、逾期前通知
組織管理、AD整合、解決方案論壇

漏洞追蹤管理平台

漏洞追蹤與稽核管理平台特色：

主動型的弱點掃瞄功能:
- 執行智慧型、可自訂的排程及事件驅動掃描、資產探索並建立資產設定檔，全方位掌握您整個企業的網路。
- 可整合企業既有之掃瞄工具，能定期排程掃描整合，並將其掃描結果匯入資產資訊。

與QRadar SIEM 整合被動型的弱點掃瞄:
- 與 IBM QRadar SIEM 整合，結合網路與設備的日誌(Log)，協助企業立即了解風險與弱點間之關係。