6个顶级漏洞管理工具以及它们如何帮助确定担忧的优先级

y

Detectify并不是像Qualys那样的缺陷管理制度维修服务提供者商。它和以反击面管理制度著称的(ASM) 相相似。ASM从破解的相反注目缺陷，最主要持续推测大型企业IT金融机构，定位在线内的系统设计，如阳工程建设，第三方系统设计和Web插件。它推测系统设计中所的缺陷，然后考虑到权重并借此管理制度这些缺陷的消除疑虑措施。

Detectify成立于2013年，提供者结构性反击面管理制度。尽管Detectify并能推测、检验和考虑到大型企业反击较厚的权重，但它也与观念黑客携手，并在短短15分钟内将他们的研究结果提供者给显像器。

因为Detectify是基于阳的，所以不只能安装。无需添加要检验的域，就亦会持续检验所有关联的子域和插件。Detectify将其显像分别为两个维修服务，较厚监视系统和插件监视系统。

Surface Monitoring检验一个大型企业的定位在线内的金融机构，并检验其推测的主机是否共存缺陷、装配缺失等。Detectify提供者整修数据，整修它所推测的缺陷，并增大反击面。

另一年初性，插件显像亦会迅速检验组织的web插件是否共存缺陷，并就如何消除疑虑这些缺陷提供者建议。Detectify检验生产中所的插件、开发渠道和插件放于。

Detectify让我不感兴趣的是它将基本功能化与众纸制为基础在了一齐。有了这种结合，基本功能显像可以检查和系统设计中所共存的缺陷，而经验丰富的必需研究专家则可以自行寻找尚尚未推测的缺陷。

Kenna必需缺陷管理制度

任何用作过缺陷管理制度工具的人都其实，相同的显像系统设计程序一般而言亦会识别相同的缺陷。有些插件在相同的任务上比其他插件略胜一筹，比如检验以外网内络或阳插件——探究与所有暴露的缺陷涉及的可能性是令人生畏的。这就是 Kenna和 Kenna.VM 显现的理由。

Kenna 自己不做显像。但它提供者了直达器系统设计程序，容许它从任何缺陷显像系统设计程序中所提取资料，最主要Tripwire，Qualys，McAfee和CheckMarx剪辑的那些。该模拟器本身布署为一项维修服务，投资者登录阳门户以检查和其数据，并容许Kenna探究其人身必需的网内络。

Kenna的理念是，整理显像器发送的许多缺陷强台风，然后与即时的严重威胁资料透过比较。它可以将推测的缺陷与依靠它的主动严重威胁商业活动联系出有去，并须要再考虑更较慢整修。全球以内被依靠的任何缺陷都亦会基本功能增加权重，因此防御者可以在破解推测并依靠它们之前整修最可怕的疑虑。

Kenna.VM是较早将即时严重威胁资料纳入缺陷管理制度的模拟器之一。自此以后，该模拟器已渗透到最主要其他严重威胁乃是，最主要该的公司基于其投资者网内络管理制度的严重威胁乃是。它还增较高了对格外多缺陷显像器的支持，现今几乎可以与产品上的他会一齐用作。

这个模拟器很好地表述了为什么受人身必需的网内络中所共存缺陷，并得出有了整修缺陷的提醒。它可以根据缺陷有可能受到影响的金融机构和疑虑的所致，对推测的缺陷透过须要加权。这是一个亮眼的动态，但基于尽力的严重威胁商业活动对缺陷透过须要加权，是Kenna模拟器在出有彩才亦会首先消除的关键性疑虑年初性的战中所之一。

近期，Kenna Security向Kenna.VM添加了乃是的基于可能性的维修服务级别备忘录(SLA)。基于可能性的 SLA 根据大型企业的可能性承受灵活性提供者消除疑虑时间范围。大型企业接受可能性的程度越低，整修缺陷的更快就越更快。Kenna 基于可能性的 SLA 基于三个各种因素：可能性承受灵活性、金融机构权重和缺陷可能性平均分，例如较高、中所或低。该的公司还为Crowdstrike Falcon Spotlight和Twistlock增较高了一个直达器。

Flexera插件缺陷管理制度

当许多缺陷管理制度人员集中所精力于的公司自己开发的插件和代码时，Flexera插件缺陷管理制度模拟器格外注目几乎所有大型企业用作开展业务的第三方插件系统设计程序。在大多数意味着，整修购买或多或少可插件中所的缺陷是通过系统设计Bug来未完成的。对于大型企业来说，这有可能是一件大计，特别是如果他们才亦会让数千个系统设计或关键性维修服务离线才能系统设计Bug的话。由于当今插件集成的紧密程度，整修一个疑虑甚至有可能亦会产生其他疑虑。

Flexera插件通过在大型企业中所创设必需的Bug管理制度过程来借此消除此疑虑。它可以推测第三方插件中所的缺陷，并向管理制度员建议潜在严重威胁的所致。向数千名其他用户公布一个大规模Bug来整修一个小缺陷或修补受人身必需组织尚未安装或用作的动态，有可能不亦会有什么好处。Flexera可以通过提供者表达式，然后在必要性时布署Bug来借此毫无疑问权衡。

你还可以用作Flexera模拟器，在只能时以不受到影响操作的方法有整修缺陷，从而锚定基本功能Bug管理制度系统设计。终于，它可以分解成有关缺陷和Bug管理制度以及大型企业如何遵行涉及框架、法律和最佳实践的内置份文件。

近期，Flexera完工了缺陷管理制度器与VMware Workspace ONE UEM(统一端点管理制度)之间的可用性。这为投资者提供者了识别、须要加权和借助于第三方Bug布署的灵活性，以弥补插件缺陷。一旦识别出有缺陷并考虑到其权重，投资者现今就可以用作Workspace ONE UEM将此类Bug布署到其管理制度的电子设备上，从而减少缺陷窗口。

Tenable.io

Tenable以创设必需大灯而闻名。他们将值得注意的诊断较高效率引入了缺陷管理制度系统设计程序Tenable.io。这个模拟器是在阳中所管理制度的，因此它在受人身必需的大型企业中所闲置的自由空间很小。它结合用作主动显像代理、正向监视系统和阳直达器来查找缺陷。然后，Tenable.io系统设计数据挖掘、资料科学和人工善慧来数据分析在破解依靠之前只能毫无疑问哪些整修。

Tenable.io 的仅有军事优势之一是它用作大灯及其插件份文件以任何人都能思考的方法有推测缺陷。无论是开发工具、公交系统制作团队成员还是 IT 必需人员，他们都可以巧妙思考 Tenable.io 分解成的警告。在或多或少上，Tenable.io 为不只能专门志愿或专业技能的他会提供者缺陷管理制度。

为了扩展其结构性反击面管理制度灵活性，Tenable近期入股了ASM零售商Bit Discovery。这使投资者对内结构性反击有了年初的探究。

版权声明：本文为大型企业网内D1Net编译，转载需在文章开头注明典故为：大型企业网内D1Net，如果不注明典故，大型企业网内D1Net将保留藐视法律责任的基本权利。封面图片；也于摄图网内

（；也：大型企业网内D1Net）

如果您在大型企业IT、网内络、通信行业的某一层面管理工作，并借此个人观点，追捧给大型企业网内D1Net原作者。

原作者邮箱：

editor@d1net.com

携手传真：

010-58221588（广州的公司）

021-51701588（上海的公司）

携手邮箱：

Sales@d1net.com

游标紫色字体注目

大型企业网内D1net集团善信善是CIO（首席数据卿）的善力、资乃是个人模拟器，也是全国性仅有的CIO交友模拟器。

善信善让CIO为CIO维修服务，提供者产品点评、咨询、志愿、猎头、需求对接等维修服务。也是全国性较早的toB共享经济模拟器。

同时，大型企业网内D1net和最少一半的新兴产业数据行政部门主管联合成立了中所国大型企业借助于的联盟，主要定位各地大型大型企业，提供者借助于持续发展年初性的较高效率、政策、联合作战、突击年初性的借此和坚实。

显像正下方“二维码”或游标“阅读原文”可以察看格外多的资讯。

正常眼可以用海露滴吗
如何治疗早泄
广州看白癜风哪家医院专业
武汉白癜风医院排行榜
卵巢早衰引起的原因
感冒咳嗽吃什么好
腰腿疼
癫痫病治疗
疾病大全
慢性支气管炎咳嗽怎么治