漏洞信息收集/管理服务“SIDfm”
关于 SIDfm
SIDfm 是一项漏洞信息收集和管理服务,它能从世界各地所有可用的漏洞信息中识别出贵公司所需的信息,并让您一目了然地了解如何解决问题及其进展情况。
它不仅能自动收集漏洞信息,还能识别贵公司所需的信息,并降低安全风险。此外,它还能评估漏洞的影响并可视化应对方法,从而显著减少收集漏洞信息所需的工作量。
SIDfm 的特点
自动收集漏洞信息
SIDfm 会自动从 900 多个来源(包括漏洞数据库、供应商网站和安全网站)收集和更新漏洞信息,并已积累了超过 39,000 份漏洞报告。
● 全面收集全球漏洞信息
● 漏洞信息定期更新
● 漏洞信息质量高
漏洞信息审查与分析
SIDfm 的漏洞信息扫描和分析功能使公司能够高效地识别与其公司相关的漏洞信息,并优先实施应对措施。
● 自动识别与贵公司相关的漏洞信息
● 自动评估漏洞的影响
● 自动提供漏洞应对措施
漏洞管理
SIDfm的漏洞响应管理功能使企业能够持续监控漏洞响应状态,从而根据实际情况采取适当措施。此外,与团队共享漏洞响应状态也有助于提高响应效率。
● 可视化漏洞修复进度
● 在报告中查看漏洞修复状态
● 与团队共享漏洞修复状态
Beyond 提供两种类型的 SIDfm
“SIDfm IG”可自动收集漏洞信息
SIDfm 收集并存储来自世界各地操作系统、应用程序和软件产品的漏洞信息。补丁信息、变通方案和其他应对措施信息均可在管理界面查看,从而显著减少信息收集所需的工作量。SIDfm 收集的信息涵盖 900 多种漏洞类型,累计安全漏洞信息超过 46,000 条,信息量极其庞大。
“SIDfm VM”负责从漏洞信息收集到管理的所有环节。
代理程序(VM Agent)每24小时自动收集软件配置信息。SIDfm VM独特的自动检测功能还可以注册用户自行开发的软件(OSS)。漏洞信息始终与最新的软件配置信息相匹配,同时支持手动注册和文件批量导入。
按类型划分的特征
| 按类型划分的特征 | SIDfm IG | SIDfm虚拟机 |
| 使用目的 | 漏洞信息收集 | 漏洞管理 |
| 供应方法 | SaaS | 本地部署或云安装 |
| 可用用户数 (登录ID数) |
5 个 ID (可选) |
无限制 |
| 管理单位 | 过滤软件 | 主机网络设备 |
| 漏洞内容的使用 | ○ | ○ |
| 漏洞专家支持 | ○ | ○ |
| SRI指数的应用 | - | ○ |
| 漏洞管理 (自动工单系统) |
- | ○ |
| 自动化功能 | - | ○ |
| 信息的二次利用 | - | - |
联系我们/下载资料
