近年高风险漏洞占比持续升高，互联网漏洞事件频发，漏洞管理工作面临着越来越多的挑战。绿盟科技提出基于风险的漏洞管理之道，以威胁和漏洞管理平台为抓手，构建全生命周期的漏管运营体系，面向企业脆弱性管理，结合外部漏洞威胁情报信息，以风险优先级为核心，整合多源脆弱性数据，聚焦关键风险，量化风险指标，提供漏洞全生命周期的管理运营体系。

绿盟威胁和漏洞管理平台以安全漏洞信息监测为重点，结合企业资产漏洞管理现状，围绕资产、平台、数据等多层次要素，建设安全漏洞管理平台，形成对企业/行业安全漏洞信息统筹管理、资产漏洞安全风险排查、漏洞信息知识库、 安全漏洞预警与闭环修复响应能力。

1. 基于威胁的漏洞智能分析：多源漏洞治理、漏洞研判修正完成对已排查资产漏洞的精准验证，保障结果全面性及准确性，同时基于业务风险影响，利用外部漏洞威胁情报定位关键风险点，集合智能漏洞优先级分析模型，聚焦关键漏洞，最大化降低资产风险影响。

2. 基于情报的应急响应：实时跟踪热点漏洞，对需要紧急处理的漏洞快速定位到影响资产，向运维人员发出漏洞预警快速进入内部漏洞管理流程，形成完善基于情报的漏洞应急响应。

3. 全网资产持续监控：建设资产安全手段管理能力，提供主动探测、情报收集、CMDB同步等多方式资产感知，发现资产死角，识别变化/异常资产，发现潜在风险，实现资产发现稽查处置。帮助企业建立资产安全“全息地图”。

4. 漏洞运维全过程管控：为漏洞运维提供漏洞预警、漏洞扫描、漏洞处置、资产稽查、优先级分析等能力支持，对管理过程跟踪度量，协助流程优化。系统内置工作流引擎，通过工单流转实现漏洞处置跟踪管理，支持漏洞确认、处置、核验；支持自定义流程编排，以可视化方式配置更灵活多变的处理环节、处置人员、流转过程等。

5. 漏洞知识沉淀共享：企业漏洞运营知识积累，包括漏洞库、情报库、模版库、弱口令库、误报库、修复经验库、优先级模型库、黑白名单库等等相关经验的沉淀，形成自有知识库，不断积累存档，方便后续不断共享沉淀。

6. 分而治之的多级管理：通过总分的分部署多级管理架构，满足对企业各类漏洞检测设备、探针的集中的一站式运维、且支持容器化、虚拟化部署，可根据实际区域、业务量进行按需灵活的资源扩展部署，及时调整；采用总管理区域对分管理区域集中管理模式和各管理区域 自行管理模式，通过用户组、权限、数据域划分，满足多用户跨部门灵活分权分域管理需求。

1、资产与威胁情报结合： 通过将资产和威胁情报关联起来，我们可以归一化它们的属性特点，并根据威胁情报和客户资产的属性特点来提供结合可能性。

2、漏洞修补优先级算法： 我们提供一种漏洞修补优先级算法，该算法综合考虑了威胁情报、漏洞热度以及资产历史修复情况等因素，以确定不同资产上漏洞的修复优先级。这样可以更贴近实际网络中的漏洞修复需求。

3、资产稽查技术： 不仅要重视严重的漏洞，还要对资产进行同等重视。我们采用资产稽查技术，充分挖掘资产变化可能带来的风险，结合威胁情报和传统漏洞信息，高效感知客户资产的变化以及变化带来的漏洞威胁变化情况。

4、多源漏洞融合： 我们支持各类、多源脆弱性数据的统一接入、融合分析和集中处置。我们可以从漏洞、弱口令、配置和资产等多个维度进行数据融合，并支持多源交叉验证。

5、智能扫描编排： 我们支持各类扫描设备的统一监控、配置和智能扫描资源调度。我们还提供灵活的分权分域管理，以满足多部分协同管理的需求。

6、丰富的安全知识库积累： 我们的漏洞库覆盖广泛，包含26万多个漏洞，资产指纹超过33万条。我们支持自定义POC、运营经验库、误报库、修复方案等各类档案管理和灵活应用。这样可以帮助用户更好地管理安全知识和应对安全威胁。

绿盟威胁和漏洞管理平台是绿盟科技提供的一款综合性资产漏洞管理平台，旨在帮助企业有效地识别、评估并处置网络中的资产和漏洞。以下是该平台的实际应用情况：

1.资产发现与管理：平台通过主动探测和被动监测的方式，对企业网络进行资产发现和持续监测，帮助用户全面了解自己的网络资产，包括服务器、网络设备、应用程序等，并进行有效的资产管理和分类。

2.漏洞扫描与评估：平台提供全面的漏洞扫描和评估功能，能够对企业网络中存在的漏洞进行主动扫描和分析。通过漏洞评估报告，用户可以快速了解漏洞的危害程度和修复建议，帮助企业优先处理高风险漏洞。

3.漏洞处置与闭环： 平台支持漏洞的处置跟踪和闭环管理。一旦发现漏洞，平台将生成工单，并跟踪整个处理过程，确保漏洞得到及时修复，帮助用户迅速响应和解决安全问题。

4. 漏洞知识沉淀与共享： 平台通过漏洞知识库的建立和更新，将漏洞知识进行沉淀和积累。这些知识可以供其他用户参考和共享，提高整个安全社区的防御水平。

5.资产漏洞全息画像与感知： 平台能够生成企业资产漏洞全息画像，帮助用户全面了解网络中的资产和与之相关的漏洞情况。通过实时感知和监测，用户可以及时发现资产漏洞的变化和新出现的威胁

6.漏洞应急场景： 平台支持从多个渠道收集威胁情报，包括漏洞披露、黑客攻击活动等。通过实时分析和处理这些情报，平台能够提供快速关联分析和预警功能，帮助用户及时应对潜在的安全威胁。

7.上下级漏洞监管：通过多级平台建设，满足上级对下级漏洞监管、通报、排查，量化度量评价的效果。

绿盟威胁和漏洞管理平台已经在金融、能源、运营商、交通、政府、企业、科教文卫等各个行业和企业中得到广泛应用。它帮助企业及时发现和处理潜在的威胁和漏洞，提高网络的安全性和稳定性，保护企业的核心业务和敏感数据。同时，该平台还提供了灵活的外部接口、定制化功能，以满足不同企业的安全管理需求。