揭示互联网暴露资产存在的高风险漏洞并予以及时修复,从而有效防止数据泄露、罚款和停机。
基于风险的漏洞管理
优先处理对您构成最大风险的漏洞。
通过 EASM 查看您的暴露情况
实现全面可见性
洞见每个互联网暴露资产以及整个组织攻击面上存在的相关风险漏洞。 无代理监控可发现传统检测工具无法识别、以及安全团队通常不会监控的资产——例如配置错误的 Amazon S3 存储桶和被遗忘的营销网站。
此外,Ivanti Neurons for EASM 通过持续监控,确保近乎实时地掌握资产动态,使您能在现有资产暴露或新资产部署时立即知晓并采取相应措施。
实现全面可见性
洞见每个互联网暴露资产以及整个组织攻击面上存在的相关风险漏洞。 无代理监控可发现传统检测工具无法识别、以及安全团队通常不会监控的资产——例如被忽视的 QA 环境和被遗忘的营销网站。
此外,Ivanti Neurons for EASM 通过持续监控,确保近乎实时地掌握资产动态,使您能在现有资产暴露或新资产部署时立即知晓并采取相应措施。
对高风险漏洞进行排序
利用有关外部攻击面风险漏洞情况的实用情报来确定在何处开展修复工作。
情报包括 Ivanti Neurons for EASM 发现的每个 CVE 的漏洞风险评分 (VRS)。 VRS 使安全团队能够量化漏洞带来的风险并了解其威胁背景,从而制定明智的决策。
风险报告
满足高级别安全领域利益相关者的报告要求,并通过 PDF 报告帮助对潜在收购、合作伙伴和供应商进行尽职调查。 这些可导出的报告全面梳理和盘点与组织外部攻击面相关的风险漏洞。
解决攻击面缺口
利用 Ivanti Neurons 的强大功能来弥补 Ivanti Neurons for EASM 所发现的重大攻击面缺口。将 Ivanti Neurons for EASM 与以下产品结合使用,从而能够最快速地应对那些影响对外暴露资产的问题:
- Ivanti Neurons for ITSM:协调整个团队对问题的响应。
- Ivanti Neurons for UEM:管理和保护端点。
- Ivanti Neurons for Patch Management: 修复漏洞。
广泛的 EASM 用例
- 发现并清点数字资产
- 分析暴露风险并加以排序
- 遏制云资源蔓延和影子 IT
- 检测数据泄露
- 减少网络钓鱼攻击和社会工程攻击
- 遵守法规合规要求
- 对子公司、第三方和收购目标进行风险评估
VRS 评分包含哪些因素?
Ivanti Neurons for EASM 为每个识别的漏洞分配一个漏洞风险评分 (VRS),该评分通过汇总反映漏洞在特定环境中影响程度的一系列属性来加以确定。
相关产品
Ivanti 提供一系列其他基于风险的解决方案。
有问题? 联系我们的团队。
