Qualys 漏洞管理检测与响应

关键要点

• Qualys VMDR 持续评估资产以发现最新漏洞。
• 提供硬件和软件的清单，分类和标记资产。
• 自动检测和部署补丁，缩短响应时间。
• 成功案例：客户通过 VMDR 完全消除了 Log4Shell 威胁。

Qualys 的漏洞管理检测与响应 (VMDR) 持续评估资产，以识别最新的漏洞。该系统使安全团队能够对所有硬件和软件进行全面
inventory，并在一个统一的应用程序中对资产进行分类和标记。

VMDR 的功能

Qualys VMDR不仅连续评估资产，还应用最新的威胁情报分析，帮助安全团队优先处理可主动利用的漏洞。同时，它还自动检测补丁并将其部署到系统中进行修复，从而简化整个过程并显著加速组织对威胁的反应能力。这种自动化能够防止潜在的利用风险。

当 Log4Shell 在去年年底爆发时，一位担任财富 50 强全球制造公司的 CISO 的 Qualys
客户发出了命令，要求如果在几天内无法修复漏洞，就将所有服务器完全下线。通过使用
VMDR，该客户对其环境获得了全面的了解，从而帮助他们彻底消除了威胁，保持了服务器继续运行，确保了业务的持续推进。

__

表格

功能 | 描述
—|—
漏洞评估 | 持续评估资产以发现漏洞
自动补丁部署 | 检测并自动部署补丁
威胁优先级分类 | 优先处理可主动利用的漏洞
环境全面了解 | 提供完整的环境了解，帮助消除威胁

通过 VMDR，企业能够更高效地管理其安全风险，确保业务的安全稳定运行。