提起漏洞管理，很多人都會想到漏洞掃描器。然而事實上，漏洞掃描只是為了識別發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞。而漏洞管理需要包含整個漏洞防護的全生命周期，在有效識別漏洞的基礎(chǔ)上，進一步評估、排序和處置修復(fù)所發(fā)現(xiàn)的各種安全性缺陷。開展全面且持續(xù)的漏洞管理工作，對于企業(yè)組織改善數(shù)字化應(yīng)用安全狀況，降低潛在風(fēng)險，并保持?jǐn)?shù)字資產(chǎn)的完整性和可信度至關(guān)重要。在此過程中，企業(yè)組織不僅需要遵循漏洞管理的最佳實踐，還需要借助新一代的智能化漏洞管理系統(tǒng)。

日前，Strobes公司的安全研究人員收集整理了目前全球市場上15款較流行的漏洞管理方案，并從漏洞掃描、確定優(yōu)先級、補救計劃、報告和自動化、集成性、可擴展性、易用性、應(yīng)用成本以及適用類型等維度，對這些系統(tǒng)的應(yīng)用特點進行了分析。

圖片

1.Strobes RBVM

Strobes RBVM是一個智能化程度較高的漏洞平臺，可根據(jù)漏洞的實際可利用性和潛在業(yè)務(wù)影響來確定其威脅的優(yōu)先級，而不是僅僅根據(jù)CVSS分?jǐn)?shù)。這個特點可以幫助使用者專注于對貴組織真正重要的漏洞，節(jié)省寶貴的修復(fù)時間和資源。此外，Strobes RBVM能夠自動化執(zhí)行繁瑣的漏洞修補工作流程，并與現(xiàn)有的主流安全架構(gòu)無縫集成，從而大大簡化了整個漏洞管理過程。

圖片

漏洞掃描：可與各種掃描器集成，全面覆蓋。

確定優(yōu)先級：關(guān)注漏洞的實際可利用性和潛在業(yè)務(wù)影響。

補救計劃：能夠提供明確的指導(dǎo)，根據(jù)風(fēng)險確定補丁優(yōu)先級。

報告和自動化：提供易于定制的管理報告，自動執(zhí)行漏洞生命周期管理任務(wù)。

集成性：可與主要的單點安全防護工具集成，確保統(tǒng)一的安全態(tài)勢。

可擴展性：可以基于云架構(gòu)提供高效的擴展能力。

易用性：管理配置界面對用戶友好，能夠清晰的可視化和實用的洞察力。

使用成本：價格上頗有競爭力，靈活的定價模式基于組織規(guī)模和要求。

適用類型：適合尋求統(tǒng)一安全態(tài)勢、基于風(fēng)險的優(yōu)先級確定、無縫集成和簡化工作流程的組織。

傳送門：https://strobes.co/solutions/risk-based-vulnerability-management/

2.Vulcan Cyber

Vulcan Cyber是一款功能強大的一體化漏洞管理平臺工具，其主要特點是整合了漏洞管理的強大功能與可擴展的威脅檢測和響應(yīng)（XDR）功能。這意味著它不僅可以識別系統(tǒng)中的已知漏洞，還可以主動尋找威脅，并采取行動進行阻止響應(yīng)。它看上去就像一個永不停歇的安全防御者，可以持續(xù)不斷地尋找潛在的危險。

圖片

漏洞掃描：集成漏洞掃描引擎，可對大多數(shù)已知漏洞進行全面掃描。

確定優(yōu)先級：通過集成的威脅情報，根據(jù)可利用性確定漏洞優(yōu)先級。

補救計劃：提供補救指導(dǎo)，但需要集成第三方工具執(zhí)行補丁管理工作流程。

報告和自動化：能夠通過廣泛的自動化功能提供關(guān)于漏洞和威脅上下文的豐富報告。

集成性：實現(xiàn)了整體式XDR方法。

可擴展性：采用了專為大型復(fù)雜網(wǎng)絡(luò)設(shè)計的高可擴展性架構(gòu)。

易用性：由于集成了XDR功能，對于中小型企業(yè)來說可能使用較復(fù)雜。

應(yīng)用成本：由于集成了XDR功能，價格較高。

適用對象：適合尋求一體化漏洞管理和XDR解決方案的組織。

傳送門：https://vulcan.io/

3.Cisco VM（基于Kenna Security）

Cisco VM的主要特點是將漏洞掃描與Kenna Security的威脅情報相結(jié)合，這提供了額外的上下文，有助于根據(jù)實際威脅情況而不僅僅是總體嚴(yán)重性評分確定漏洞的優(yōu)先級。Cisco VM還可以與現(xiàn)有的其它思科安全解決方案有機集成，實現(xiàn)整體式安全態(tài)勢。

圖片

漏洞掃描：基于Kenna Security的威脅情報，提供全面的漏洞掃描能力。

確定優(yōu)先級：根據(jù)漏洞的嚴(yán)重性、可利用性和來自Kenna Security的上下文信息，確定優(yōu)先級。

補救計劃：可提供漏洞補救建議，與漏洞數(shù)據(jù)庫集成以獲取補丁信息。

報告和自動化：提供詳細(xì)報告，輔以威脅情報和一些自動化功能。

集成性：主要與思科安全工具集成。

可擴展性：對于大型復(fù)雜網(wǎng)絡(luò)來說，可擴展性良好。

易用性：管理者可能需要熟悉思科安全產(chǎn)品和Kenna Security平臺。

應(yīng)用成本：通常與其他思科安全解決方案捆綁定價。

適合對象：目前已經(jīng)使用思科安全解決方案并尋求根據(jù)威脅情報確定優(yōu)先級的組織。

傳送門：https://www.cisco.com/site/us/en/products/security/vulnerability-management/index.html

4.Crowdstrike Falcon Spotlight

Crowdstrike Falcon Spotlight的特點是善于識別發(fā)現(xiàn)潛伏在端點設(shè)備上的安全漏洞。該端點安全專家提供深度的漏洞評估和清晰的補救指導(dǎo)，幫助組織在漏洞被利用之前識別和修復(fù)漏洞。借助Falcon Spotlight，組織可以不斷監(jiān)控和保護端點設(shè)備，使組織免受端點威脅。

圖片

漏洞掃描：主要關(guān)注終端設(shè)備的安全性，為終端設(shè)備提供詳細(xì)的漏洞評估。

確定優(yōu)先級：可以根據(jù)端點的重要性和設(shè)備功能面臨的潛在影響，確定漏洞優(yōu)先級。

補救計劃：提供補救建議，可以在端點設(shè)備上自動補丁更新。

報告和自動化：提供端點漏洞報告，修復(fù)過程實現(xiàn)了一定程度的自動化。

集成性：可與Crowdstrike Falcon平臺集成，并提供全面的端點保護能力。

可擴展性：對大規(guī)模部署的端點系統(tǒng)而言擴展性良好。

易用性：為端點安全管理者設(shè)計了用戶友好的管理界面。

應(yīng)用成本：通常與更廣泛的Crowdstrike Falcon平臺捆綁定價。

適用對象：注重端點安全和深度漏洞評估的組織。

傳送門：

https://www.crowdstrike.com/products/exposure-management/falcon-spotlight-vulnerability-management/

5.Rapid7 InsightVM

Rapid7是一家多年深耕漏洞管理領(lǐng)域的專業(yè)廠商，其所研發(fā)的InsightVM漏洞管理系統(tǒng)因具備強大的漏洞掃描和優(yōu)先級確定功能而備受用戶青睞。InsightVM擁有龐大的漏洞數(shù)據(jù)庫，確?？梢愿咝ёR別出已知的漏洞威脅。這個全面的工具還可以識別網(wǎng)絡(luò)中的漏洞，并根據(jù)漏洞的嚴(yán)重性和可利用性確定優(yōu)先級，同時提供關(guān)于如何修復(fù)漏洞的明確指導(dǎo)。

圖片

漏洞掃描：可借助大型漏洞數(shù)據(jù)庫提供廣泛的漏洞掃描功能。

確定優(yōu)先級：能夠根據(jù)漏洞的嚴(yán)重性、可利用性和資產(chǎn)重要性確定優(yōu)先級。

補救計劃：提供修復(fù)建議，并集成到漏洞數(shù)據(jù)庫以獲取補丁信息。

報告和自動化：提供了易于定制的管理報告模式，可為漏洞管理任務(wù)提供了一些自動化功能。

集成性：能夠與各種主流的安全工具集成，提供更廣泛的安全可見性。

可擴展性：適合在大型復(fù)雜網(wǎng)絡(luò)環(huán)境下使用，可擴展性良好。

易用性：管理界面對于初學(xué)者來說可能很復(fù)雜，但是有大量的培訓(xùn)資源。

應(yīng)用成本：基于所選功能和網(wǎng)絡(luò)規(guī)模提供靈活的定價機制。

適合對象：需要強大的漏洞掃描和優(yōu)先級確定解決方案的組織。

傳送門：

https://www.rapid7.com/products/insightvm/

6.Intruder

Intruder漏洞管理解決方案的特點是并不僅限于傳統(tǒng)的漏洞管理方式，還可通過結(jié)合用戶行為分析，識別潛在的內(nèi)部威脅和可疑行為。這種漏洞整體方法無疑提供了更全面的安全視圖。

圖片

漏洞掃描：可與各種掃描器集成，識別系統(tǒng)上的已知漏洞。

確定優(yōu)先級：可根據(jù)漏洞的嚴(yán)重性、可利用性和用戶行為分析確定優(yōu)先級。

補救計劃：提供補救建議，并與補丁工具集成。

報告和自動化：提供關(guān)于漏洞和用戶活動的詳細(xì)報告，并為某些修復(fù)任務(wù)提供自動化。

集成性：能夠與主流的SIEM、SOAR和用戶行為分析工具集成，以獲得全面的安全視圖。

可擴展性：對于關(guān)注用戶行為監(jiān)控的組織來說，可擴展性良好。

易用性：對于不熟悉用戶行為分析的團隊來說，界面可能很復(fù)雜。

應(yīng)用成本：價格取決于功能和監(jiān)控的用戶數(shù)量。

適合對象：希望將漏洞管理與用戶行為分析相結(jié)合的組織。

傳送門：https://www.intruder.io/

7.Qualys VMDR

Qualys VMDR漏洞管理系統(tǒng)的最大亮點就是充分利用了基于云的便利性。該工具提供了專門為云環(huán)境設(shè)計的全面漏洞掃描能力。同時還擁有自動修補功能，大大簡化了修復(fù)云工作負(fù)載中已知漏洞的過程。

圖片

漏洞掃描：為云環(huán)境中的各種設(shè)備和資產(chǎn)提供基于云的漏洞掃描。

確定優(yōu)先級：根據(jù)漏洞的嚴(yán)重性、可利用性和云工作負(fù)載的重要性確定優(yōu)先級。

補救計劃：提供補救建議，并為云上的系統(tǒng)應(yīng)用漏洞提供了自動修補功能。

報告和自動化：可以提供關(guān)于云安全狀況的詳細(xì)報告，并為漏洞管理任務(wù)（包括修補）提供了較完善的自動化能力。

集成性：可與各種類型的云平臺和安全工具集成，實現(xiàn)集中管理。

可擴展性：旨在處理云環(huán)境的動態(tài)特性，并高效擴展。

易用性：對用戶友好的界面?zhèn)戎赜谠瓢踩芾怼?/p>

應(yīng)用成本：基于訂閱的價格取決于功能和云環(huán)境的規(guī)模。

適用對象：適合尋求云上漏洞管理和自動修補功能的組織。

傳送門：https://www.qualys.com/apps/vulnerability-management-detection-response/

8.Tenable.io Vulnerability Management

Tenable.io Vulnerability Management也是一款非常流行的云化漏洞管理解決方案，提供了豐富的漏洞功能，包括漏洞掃描、確定優(yōu)先級和補救指導(dǎo)。它可與各種安全工具集成，以提供安全態(tài)勢的統(tǒng)一視圖。Tenable以其廣泛的漏洞數(shù)據(jù)庫積累和對用戶友好的界面而出名。

圖片

漏洞掃描：可針對眾多資產(chǎn)（系統(tǒng)、應(yīng)用程序和云工作負(fù)載）提供全面的漏洞掃描。

確定優(yōu)先級：可根據(jù)漏洞的嚴(yán)重性、可利用性和潛在的業(yè)務(wù)影響確定優(yōu)先級。

補救計劃：提供補救建議，并與漏洞數(shù)據(jù)庫集成以獲取補丁信息。

報告和自動化：提供詳細(xì)的漏洞報告，并自動執(zhí)行一些漏洞管理任務(wù)。

集成性：可與各種安全工具（SIEM、SOAR）集成，以獲得統(tǒng)一的安全視圖。

可擴展性：面對大型復(fù)雜網(wǎng)絡(luò)，基于云的架構(gòu)可以高效地擴展。

易用性：對用戶友好的界面，清晰的可視化和實用的洞察力。

應(yīng)用成本：基于訂閱的定價取決于功能和所掃描資產(chǎn)的數(shù)量。

適用對象：希望能與眾多漏洞數(shù)據(jù)庫廣泛集成的組織。

傳送門：https://www.tenable.com

9.Fortra Alert Logic MDR

Fortra Alert Logic MDR方案的特點是，不僅能夠提供漏洞管理功能，還能夠提供持續(xù)的威脅監(jiān)控、檢測和響應(yīng)功。Fortra Alert Logic MDR對于尋求全面安全解決方案的組織來說是很好的選擇，其擁有一個強大的安全分析師團隊。然而，這項高級功能需要支付較高的價格。

圖片

漏洞掃描：與主流的漏洞掃描器集成，提供全面覆蓋。

確定優(yōu)先級：可根據(jù)漏洞的嚴(yán)重性、可利用性和威脅情報確定優(yōu)先級。

補救計劃：提供補救建議，可自動執(zhí)行修補工作流程（取決于集成）。

報告和自動化：提供關(guān)于漏洞、威脅和安全事件的詳細(xì)報告，并為檢測和響應(yīng)任務(wù)提供廣泛的自動化。

集成性：與SIEM、SOAR及其他安全工具集成，以實現(xiàn)整體式安全態(tài)勢。

可擴展性：為大型復(fù)雜網(wǎng)絡(luò)設(shè)計的高可擴展性架構(gòu)。

易用性：由于MDR功能，操縱界面可能需要一些安全專業(yè)知識。

應(yīng)用成本：由于全面的MDR服務(wù)和安全分析師團隊，價格較高。

適用對象：需要一款安全解決方案，并擁有托管檢測、響應(yīng)和分析師支持的組織。

傳送門：https://www.fortra.com/product-lines/alert-logic

10.IBM Security Vulnerability Scanner

IBM Security Vulnerability Scanner解決方案提供全面的網(wǎng)絡(luò)和web應(yīng)用程序漏洞評估。IBM公司具有強大的威脅情報能力，并以此提供風(fēng)險評分，幫助根據(jù)漏洞被利用的可能性確定優(yōu)先級。雖然功能強大，但這款系統(tǒng)的管理界面對初學(xué)者來說可能很復(fù)雜。

漏洞掃描：提供全面的網(wǎng)絡(luò)和web應(yīng)用程序漏洞評估。

確定優(yōu)先級：與威脅情報集成以進行風(fēng)險評分，根據(jù)漏洞被利用的可能性確定優(yōu)先級。

補救計劃：能夠提供補救建議，但可能需要額外的補丁工具。

報告和自動化：提供易于定制的報告工具，與安全信息和事件管理（SIEM）系統(tǒng)集成。

集成性：可與各種安全工具集成以獲得整體視圖，但需要進行一些專業(yè)的配置工作。

可擴展性：對于大型復(fù)雜IT環(huán)境而言，擴展性良好。

易用性：界面對于初學(xué)者來說可能很復(fù)雜，但提供了培訓(xùn)資源。

應(yīng)用成本：價格取決于功能和部署規(guī)模。

適用對象：尋求全面評估以及與威脅情報集成的傳統(tǒng)組織。

傳送門：https://www.ibm.com/docs/en/dsm?topic=guide-supported-vulnerability-scanners

11.Balbix

Balbix是一個云原生安全平臺，專注于與各種漏洞掃描器集成，提供安全態(tài)勢的統(tǒng)一視圖。Balbix可根據(jù)威脅情報源確定威脅優(yōu)先級，對于力求根據(jù)威脅確定優(yōu)先級的組織來說是不錯的選擇。

圖片

漏洞掃描：可與各種漏洞掃描器集成，為整個安全環(huán)境提供統(tǒng)一視圖。

確定優(yōu)先級：可根據(jù)威脅情報源確定威脅優(yōu)先級，重點關(guān)注最緊迫的威脅。

補救計劃：提供補救建議，并與工單系統(tǒng)集成，以簡化工作流程。

報告和自動化：提供易于定制的報告，并與報告工具集成以用于可視化。自動化功能取決于集成。

集成性：為與各種漏洞掃描器和安全工具集成而設(shè)計，以獲得全面視圖。

可擴展性：面對大型復(fù)雜IT環(huán)境，可以高效擴展。

易用性：具有對用戶友好的管理界面，簡化了漏洞管理任務(wù)。

應(yīng)用成本：價格取決于功能和已掃描資產(chǎn)的數(shù)量。

適用對象：適合希望使用云原生方法，并注重以威脅為中心開展漏洞管理的組織。

傳送門：

https://www.balbix.com/product/risk-based-vulnerability-management/

12.Nucleus Security

如果您認(rèn)為云安全是組織的首要問題，那么Nucleus Security系統(tǒng)可以提供有效的保護。這個工具提供全面的漏洞掃描和優(yōu)先級確定，特別適合確保云環(huán)境安全。相比通用的漏洞管理工具容易錯過一些云環(huán)境特有的漏洞，Nucleus Security非常了解云上的獨特安全挑戰(zhàn)，同時提供了針對性的保護，以確保云工作負(fù)載安全。

圖片

漏洞掃描：主要針對云環(huán)境，提供云漏洞的深度掃描。

確定優(yōu)先級：根據(jù)嚴(yán)重性和云工作負(fù)載面臨的潛在影響確定漏洞優(yōu)先級。

補救計劃：提供補丁建議，帶有專門針對云的補丁選項。

報告和自動化：提供有關(guān)云安全態(tài)勢的詳細(xì)報告，有一些自動化功能。

集成性：可以與主流云平臺和安全工具集成，實現(xiàn)集中管理。

可擴展性：旨在處理多云環(huán)境上的動態(tài)安全特性。

易用性：簡化的界面專注于云安全，非云環(huán)境用戶面臨一條學(xué)習(xí)曲線。

應(yīng)用成本：價格取決于組織云環(huán)境的規(guī)模和所需的功能。

適用對象：適合專注于保護云環(huán)境安全性的組織。

傳送門：https://nucleussec.com/

13.Skybox Security Management Platform

Skybox Security Management Platform不僅限于基本的漏洞掃描，還提供了威脅情報和自動化漏洞模擬功能。雖然Skybox是一款強大的工具，但需要一些安全專業(yè)知識才能充分利用其功能。

圖片

漏洞掃描：提供了完善的網(wǎng)絡(luò)漏洞評估和威脅情報，以獲得更廣泛的安全視圖。

確定優(yōu)先級：可以根據(jù)業(yè)務(wù)上下文和被利用的可能性確定漏洞優(yōu)先級。

補救計劃：提供補救建議，并實現(xiàn)了漏洞管理工作流的自動化。

報告和自動化：提供詳細(xì)的安全報告和儀表板，擁有較廣泛的自動化功能。

集成性：可以與安全編排、自動化和響應(yīng)（SOAR）平臺集成，以簡化工作流程。

可擴展性：面對大型復(fù)雜IT環(huán)境，可高效地擴展。

易用性：可能需要一些安全專長才能充分利用所有的高級功能。

應(yīng)用成本：價格取決于功能和部署規(guī)模。

適用對象：需要威脅情報、自動化網(wǎng)絡(luò)安全以及漏洞管理的組織。

傳送門：https://www.skyboxsecurity.com/products/exposure-management-platform/

14.New Relic Security Platform

New Relic Security Platform漏洞管理解決方案側(cè)重于應(yīng)用程序安全漏洞，方案集成了DevOps工具和云平臺，使其非常適合關(guān)注開發(fā)安全的組織。由于它關(guān)注特定的領(lǐng)域，因此并不適合更廣泛的漏洞管理要求。

漏洞掃描：專注于應(yīng)用程序安全漏洞，與DevOps工具和云平臺集成。

確定優(yōu)先級：可與威脅情報集成，根據(jù)漏洞被利用的可能性確定優(yōu)先級。

補救計劃：提供補救建議，并與工單系統(tǒng)集成，以簡化工作流程。

報告和自動化：提供易于定制的安全報告，并與報告工具集成。自動化功能面向應(yīng)用程序安全任務(wù)。

集成性：主要與DevOps工具和云平臺集成，實現(xiàn)無縫的應(yīng)用程序安全管理。

可擴展性：面對本地環(huán)境和云環(huán)境可靈活擴展，適應(yīng)組織的部署要求。

易用性：對用戶友好的界面為開發(fā)人員和安全專業(yè)人員協(xié)同工作而設(shè)計。

應(yīng)用成本：價格取決于功能和部署規(guī)模。

適用對象：專注于DevOps工作流程中應(yīng)用程序安全的組織。

傳送門：https://newrelic.com/platform/vulnerability-management

15.ManageEngine Vulnerability Manager Plus

ManageEngine Vulnerability Manager Plus是一個對用戶友好的漏洞管理解決方案，提供端點漏洞自動掃描，確保設(shè)備受到保護。ManageEngine集成了工單系統(tǒng)和補丁管理工具，簡化了補救過程。它兼顧功能和易用性，但可能不適合高度復(fù)雜的環(huán)境。

圖片

漏洞掃描：提供端點漏洞自動掃描，確保設(shè)備受到保護。

確定優(yōu)先級：根據(jù)漏洞的嚴(yán)重性和可利用性確定優(yōu)先級，以實現(xiàn)高效補救。

補救計劃：集成工單系統(tǒng)和補丁管理工具，簡化補救過程。

報告和自動化：提供易于定制的報告，附有漏洞詳細(xì)信息和補救建議。自動掃描確保端點保護。

集成性：可以與主要的安全工具（SIEM、SOAR）集成，以獲得統(tǒng)一的安全視圖。

可擴展性：面對大規(guī)模部署的端點，擴展性良好。

易用性：對用戶友好的界面為組織安全團隊簡化了漏洞管理。

應(yīng)用成本：價格具有競爭力，靈活的定價模式基于規(guī)模和要求。

適用對象：適合注重自動化漏洞管理和補救工作流程的組織。

傳送門：https://www.manageengine.com/vulnerability-management/

參考鏈接：https://strobes.co/blog/top-15-vulnerability-management-tools-for-your-business/