跳转至内容部分
Ivanti Neurons for ASPM

应用安全态势管理 (ASPM)

对您的应用堆栈采取基于风险的漏洞管理方法。 Ivanti Neurons for ASPM 帮助你衡量和控制真正的网络安全风险,从而更好地防范勒索软件和其他网络威胁。

提高应用安全性

通过快速知情决定,引导开发部门有针对性地修复漏洞和缺陷,从而提高内部和面向客户的应用的安全性。

ASOC Dashboard

实现全栈可见性

实现对应用风险敞口从开发到生产等各个阶段的全栈可见性 Ivanti Neurons for ASPM 将所有的应用扫描数据汇总起来,以查找漏洞和缺陷,并确定修复措施的先后次序。

它的工作原理是将所有应用漏洞和扫描结果规范化,然后不断地将它们与现行活跃威胁予以关联,如此用户就能够立即知道哪些是对其组织威胁最大的风险,并可以深入了解它们在应用堆栈中的确切代码位置。

根据威胁风险对其加以排序

从风险角度全面审视您的网络安全态势,从检测发现漏洞和缺陷到修复只需几分钟——而不是几个月。

Ivanti Neurons for ASPMは、組織のアプリケーションと内外の脆弱性データ、脅威インテリジェンス、ビジネス資産の重要度を継続してリスク評価と関連付けて、防御措置の早期警告を行い、攻撃の予測と修復活動の優先順位付けを行います。

aspm widget

简化流程

改善网络安全态势,同时利用旨在提高运营效率的功能,减少这样做所需的时间和精力:

  • 对不同来源的安全数据加以持续关联和分析,借此帮助用户全面了解情况并迅速达成一个有充分依据的攻击计划。
  • 通过指导手册实现常见或重复性任务的自动化。
  • 服务级协议自动化允许自动设置漏洞关闭的到期日期。
  • 即使在产品之外工作时也可以通过自动警报获得问题通知。
  • 系统筛选器可立即显示对最关键漏洞的风险敞口。

推动更好的协作

及时向整个组织范围内的安全利益相关者提供与其角色相关的信息,促进他们之间的沟通交流。 借助 Ivanti Neurons for ASPM,基于角色的访问控制 (RBAC) 允许组织为所有适用人员提供个性化的产品访问权限。

在产品内部,从分析师到高管的用户都可以受益于现成的仪表板以及创建满足其确切需求的自定义仪表板的能力。此外,该平台与 Ivanti Neurons for ITSM 等工单系统双向集成,这有利于修复过程中的沟通交流。

不要被 CVSS 误导

Ivanti 独自の脆弱性リスク評価 (VRR) は、リスクをもたらす重大な構成ミス、脆弱性、弱点(およびリスクのないもの)の把握を可能にします。CVSSとは異なり、VRR スコアは脅威の深刻さだけでなく、脅威と実際の状況を考慮して変化し、環境内のすべての設定ミスによる脆弱性と弱点の包括的な評価を提供します。

了解详情

主要特色和功能

多样化数据源

利用应用扫描程序(SAST、DAST、OSS、容器)抓取数据,以及从 100 多个数据源获取漏洞信息等手段,从中实现对网络风险的广泛了解。

威胁引擎

通过来自 Ivanti Neurons for Vulnerability Knowledge Base 的威胁情报,获得对漏洞前所未有的清楚认识,比如哪些漏洞与勒索软件有关。

漏洞风险评级 (VRR)

用一个同时反映漏洞固有属性及其实际威胁背景的风险评分快速确定该漏洞所造成的风险。

Ivanti RS³

通过专有评分方法,获得对组织风险状况的量化认识。

自动化

利用独特的自动化功能,让您的员工可以专注于安全修复,而不是重复的手动操作。

警报和通知

通过通知引擎发送的警报即时觉察相关事件,并使用深度链接引导其他用户了解重要信息。

可定制的数据组织结构

通过用户小部件创建自定义仪表板,利用分组功能对数据进行列表透视处理,从中发现可付诸行动的洞见。

仪表板

利用现成可用和可定制的仪表板,实现跨资产和基础设施的卓越可视化查询和风险发现能力。

筛选器

通过利用基于威胁的筛选器,快速发现特定威胁在组织环境中的具体表现,或创建和分享您自己的自定义筛选器。

相关产品

Ivanti 提供一系列解决方案供企业转型至基于风险的漏洞管理方法。

有问题? 联系我们的团队

Risk-Based Vulnerability Management

从检测发现漏洞和缺陷到修复只需几分钟——而不是几个月。

Vulnerability Knowledge Base

通过获取权威即时漏洞威胁情报,加快平均风险缓解时间。

Patch Management

有效确定漏洞排序,并优先修复那些对组织构成最大风险的漏洞。

ITSM

确保所有利益相关者在整个修复过程中可以了解内容。

详细了解 Ivanti Neurons for ASPM

向基于风险的漏洞管理旅程继续迈进。