XX公司漏洞管理解决方案(纯MVM，风险管理体系视角切入).pdfVIP

McAfee漏洞管理安全解决方案 为XXX公司设计 署名： Author Name, Title, Group or Department, Company 2021 年3 月3 日 本文档仅限McAfee 公司和被呈送方内部使用，未经许可，请勿扩散到第三方。 1 第 页 共 34 页 文档说明 非常感谢XXX 给予McAfee 公司机会参与此次漏洞管理项目，并希望本文档所提供的 解决方案能在整个项目规划和建设中发挥应有的作用。 需要指出的是，本文档所涉及到的文字、图表等，仅限于McAfee 公司和XXX 内部使 用，未经McAfee 公司书面许可，请勿扩散到第三方。 本文档仅限McAfee 公司和被呈送方内部使用，未经许可，请勿扩散到第三方。 2 第 页 共 34 页 目 录 1 方案概述5 2 XXX 公司需求分析6 2.1XXX 公司的网络现状6 2.1.1 网络现状6 2.1.2 面临的安全威胁7 2.1.3 现有安全措施的问题7 2.1.4 未来的发展趋势8 2.2 需求分析8 3 McAfee 安全风险管理解决方案 10 3.1 McAfee 安全风险管理体系 10 3.1.1 安全风险 10 3.1.2 McAfee 的安全风险管理 11 3.1.3 安全风险管理体系的实现 14 3.2 McAfee Vulnerability Manager 风险管理流程 14 4 XXX 公司McAfee Vulnerability Manager 的部署 17 4.1 McAfee Vulnerability Manager 的部署 17 4.2 MVM 3100 18 4.3 Vulnerability Manager 部署后的效果 18 5 XXX 公司Vulnerability Manager 系统的管理20 5.1 管理人员及权限20 本文档仅限McAfee 公司和被呈送方内部使用，未经许可，请勿扩散到第三方。 3 第 页 共 34 页 5.2 用户权限的设定21 5.3 资产管理和重要性划分22 5.3.1 资产统计22 5.3.2 资产分类依据23 5.3.3 资产分类应收集的信息25 5.3.4 信息收集技术26 5.3.5 资产的组织划分27 5.3.6 入侵、非入侵方式弱点发现27 5.3.7 用户弱点规则自定义(FASL)27 5.4 风险评估策略及周期的设定28 5.4.1.风险评估策略的设定28 5.4.2.网络扫描周期28 5.4.3 扫描结果通知29 5.5 修补工作流29 5.6 报表管理30 5.6.1Vul