McAfee产品技术白皮书-VM-V1.0.pdfVIP

McAfee 漏洞管理产品技术白皮书 （原FoundStone） 关键词：风险管理 漏洞扫描 补丁修补 威胁分析 摘要： 此文档介绍了McAfee 的风险管理理论和漏洞管理的方法。McAfee 的漏洞管理产品可 以很好的帮助客户进行资产管理，漏洞扫描以及修补流程管理。 另外，还重点介绍了该产品的特性和对用户带来的好处。 版本控制： 序号 修订类型 修订内容简述 修订日期 版本号 0 初稿 2009-5-1 1 2 3 McAfee （中国）公司 2021 年3 月3 日 第 页 共 11 页 1 目 录 1 产品概述3 2 漏洞管理产品特点5 2.1 基于优先级的漏洞管理方法6 2.2 控制漏洞管理生命周期6 2.3 全面的威胁评估和管理6 3 Vulnerability Manager 产品的功能7 3.1 弱点评估7 3.2 动态风险监控7 3.3 补救工作流管理7 3.4 结果报表8 4 VM 产品的部署方式9 5 主要成功案例 10 第 页 共 11 页 2 1 产品概述 对于信息系统来说，每年都有数以千计的新的安全漏洞被发现，这些新发现的安全漏洞 被黑客攻击和蠕虫病毒利用，使企业信息系统服务器崩溃、信息泄密、网络拥塞，造成企业 业务中断、资产和名誉受损。 那么，什么是安全弱点呢？ 安全弱点是漏洞是指在处理、管理或者技术中存在的缺点，而这个缺点可以被黑客或者 病毒利用，导致计算机或网络被黑客控制，99%的黑客攻击事件都是利用未修补的漏洞与配 置失误而引起的。IT 系统提供商造成的漏洞、开发者造成的漏洞、错误的配置、策略的违 背等都会引发漏洞的产生。 现在，通过对“尼姆达”蠕虫、“冲击波”蠕虫和“震荡波”蠕虫造成的危害的亲身经 历，几乎每个企业都认识到消除安全弱点的重要性，但是，在着手进行消除弱点的工作时， 却发现面临着很多困难，包括： • 如何发现企业的所有IT 资产和所有弱点 • 如何评估企业面临的安全风险 • 如何简化复杂的升级处理 • 如何跟踪修补过程 • 如何验证是否已完成全部的修补，修补是否成功 另外，从弱点发布到利用该弱点的威胁出现的时间越来越短，最近的利用微软“即插即 用缓冲区漏洞”的蠕虫病毒“狙击波”，从弱点发布到出现只用了3 天时间，而且，相信随 着时间的推移，从弱点到威胁的时间还会继续缩短，这导致可用来修复弱点的时间越来越少， 当一个大型的企业，有着成千上万的计算机需要修补弱点时，这种窘境更明显。 安全弱点管理系统的出现正是为了解决企业在消除弱点时面临的这些困扰。 因此，安全弱点管理系统首先是基于资产的，能够在资产自动发现的基础上进行安全弱 点评估，发现企业IT 资产中的所有弱点，能够将弱点和当前的威胁进行关联，量化显示企 业的安全风险等级，同时提供修复分析和修复建议，最终提供修复确认，并且提供详细的报 表，帮助企业了解IT 资产中存在的弱点、修复方法和修补确认。少数的安全弱点管理系统 还提供弱点修补工作流管理，帮助进行修补自动化管理和跟踪修补过程 。 在安全产品市场上存在着一种安全漏洞扫描工具，它