QualysGuard 7.0 版本新产品
iDefense 的威胁信息与“零日攻击”风险分析仪
漏洞管理一直由扫描的已知漏洞资产来定义,及申请所需补丁,然后重复其周期。在过去的几年中,尽管一直周而复始的管理,但“零日攻击”漏洞仍然在不断增加(“零日攻击”漏洞: 对于软件开发人员是未知的威胁利用漏洞,因此没有相关的补丁)。这些新的威胁构成了巨大的风险,而且一直在使用的传统的漏洞管理工具非常难以对付它们。
我们很高兴的宣布 QualysGuard 7.0增加了新的 iDefense 威胁智能模块和“零日攻击”风险分析仪,以便帮助用户,积极主动的评估其环境中新兴“零日攻击”风险。它为 QualysGuard 用户提供以下主要功能:
— 专用于覆盖、分析 iDefense 提供的新兴“零日攻击”风险功能;
— 可定制的警报、通知新威胁,以及其对您的环境产生的影响;
— 分析您环境中的威胁,而无需进行新的扫描。
iDefense 威胁智能模块和“零日攻击”风险分析仪提供信息安全专业人员的需求, 以便在处理新威胁时,能够主动积极的处理。iDefense 智能列表提供最新威胁信息,并提供可定制的警报,以便用户可以即时收到通知。“零日攻击”风险分析仪能让您无需等待一段时间再进行扫描,而是使用您已经使用的 QualysGuard 扫描所收集的大量资料,来确定新漏洞的影响。这样能让您集中于减轻控制和风险管理,而不是争先恐后地扫描系统,来确定问题的范围。
将来,我们会给“零日攻击”风险分析仪增加更多功能,包括减轻控制型号影响的能力(如阻止流量的防火墙规则)及对非 iDefense 漏洞进行预测的能力(如Microsoft“补丁星期二”漏洞)。在此之前,我们希望您能发现此新模块的有利之处,如果您有任何意见或建议,请随时提出,我们将尽快改善。
如果您有兴趣试用或购买 iDefense 威胁智能模块,请联系柯力士信息科技。
