参考:https://www.aqniu.com/tools-tech/41683.html
风险评估模型
结合外部威胁、资产脆弱性以及资产价值进行综合评估并给出风险评分。基于不同的风险评分区间,给予相应的处置建议,比如脆弱性修补、威胁阻断。
image.png
外部威胁
攻击链分析
溯源分析
资产价值
资产脆弱性
- 应用漏洞
- 系统漏洞
- 网络结构
- 弱口令
-
安全配置
通过结合威胁情报和资产的大数据分析发现最易受到攻击的关键风险点。优先修补关键漏洞,可以在数以千计的漏洞管理中降低管控难度,进而最大化降低资产受到漏洞攻击的概率。
漏洞管理目的是保护资产和资产上存储、传输的数据,对资产本身的管理是漏洞管理的前提,资产的变化会带来新的风险点。利用外部威胁情报,根据漏洞热度、POC信息等实时信息快速定位影响本地资产安全的关键风险点,结合业务系统资产重要等级,给出更为有效的风险评估分析。
image.png
image.png
