漏洞分析管理系統案例:培訓機構

培訓機構

  • 全國共有900多個網絡、系統、安全、審計管理員涉及到漏洞相關工作

  • 總部IT安全部門人員有限,統一管理漏洞掃描工作,不定期進行漏洞掃描,并下發和跟蹤漏洞修補任務

  • 網絡和業務眾多,資產規模龐大

  • 人工組合部門結構、人員、資產、漏洞等元素形成漏洞工單,通過郵件的方式進行任務推送

  • 使用Excel表格,人工進行數據的簡單統計和比對,溝通工作繁瑣耗時長

  • 數據量大,重復性工作多,無法專注,浪費人力資源

  • 海量漏洞數據,難以管理漏洞狀態,難以及時響應

  • 與portal、資產管理系統、郵件系統、掃描器聯動集成,形成一套系統化、平臺化、半自動化的VOC(漏洞運維中心)

  • 解放IT安全部門人員,落實安全管理思想與流程制度

  • 具備定期漏洞掃描自動化、結果驗證自動化、工單管理自動化、海量漏洞數據管理和分析的能力

  • 感知整個集團及全國網絡和業務系統漏洞態勢的能力