什么是漏洞治理服务?
漏洞治理服务(Vulnerability Governance Services,VGS)可为您提供及时、多角度、精准漏洞情报监测、研判分析以及修复响应支撑服务。通过漏洞治理服务,能够快速感知业务在主机、网络、应用及数据等各个层面新出现的安全漏洞风险,结合腾讯集团自身在 T-VPT 漏洞研判技术分析方法,可以快速从海量安全漏洞情报中识别对用户真正有风险的、可能导致业务入侵或故障的重大漏洞风险,并提供漏洞修复优先级建议及修复参考。
漏洞治理服务具备哪些安全能力?
提供了漏洞情报持续监测、影响研判、扫描检测、以及漏洞修复处置等能力,覆盖了日常漏洞管理的各个关键阶段。
漏洞监测能力:覆盖全网600+一手情报源,覆盖800+常用系统及应用组件(开源、商业化等)。
风险研判能力:采用腾讯自研 T-VPT 漏洞优先级研判技术和标准,可从海量情报中通过算法、研判规则快速识别出存在较高风险的漏洞。
扫描检测能力:在研判出高风险漏洞情报后,由专职漏洞分析团队进行复现,并编写漏洞扫描插件,协助进行快速影响分析和验证。
修复处置能力:针对漏洞修复必要性,以及修复优先级和修复措施,基于腾讯自身实践,提供专业修复建议和缓解方案。
漏洞治理服务主要覆盖哪些组件的漏洞情报?
漏洞治理服务主要覆盖业务自身以及支撑业务运行的各类软硬件相关漏洞,如业务开源组件、数据库、操作系统、网络协议等漏洞。
漏洞治理服务有条件限制吗?
漏洞治理服务主要为服务方式提供,无设备依赖限制。
服务购买后,可以提供哪些增值服务?
服务购买后,在重大节日或国家攻防演练期间,提供专项漏洞情报能力。
服务购买后,可提供专项暗网监测能力和数据泄露溯源分析服务,客户可获得腾讯猎风数据泄露监测系统专属服务账号,可实时查看企业在暗网、TG 等渠道的数据泄露风险事件。
漏洞治理服务可以根据用户需求提供个性化服务吗?
默认提供标准化服务,服务购买后,可根据客户资产需求,按需新增漏洞情报源以及关注资产组件,结合组件做定制化漏洞监测。
漏洞治理服务是如何收费的?
如何快速接入并使用产品?
服务购买后,有相应的操作指导吗?
服务购买后,我们将线下提供服务交付标准和需配合的指导说明。