资产 漏洞 威胁三维管理

11月20日，安氏领信发布了全新升级的LinkTrust Network Scanner（安氏领信漏洞扫描器）产品。新的LinkTrust Network Scanner融入了资产管理理念，从资产、漏洞和威胁等多个维度分析风险，从而提升了系统漏洞扫描作为有效的前瞻性防御手段的实际意义。

与过去版本相比，安氏领信新推出的LinkTrust Network Scanner强调资产管理的概念。LinkTrust Network Scanner的漏洞管理平台中保存有IT资产详细信息，其中包括了资产的IP地址（允许多个），扫描结束后，系统根据发现漏洞的IP地址，自动将该漏洞归属到相应的资产上。让企业用户能通过访问有权限的资产信息，来判断漏洞的风险等级，并采取相应措施。将扫描的结果与资产的安全属性和资产面临的威胁综合分析，就可以呈现出资产的安全风险状况，为风险评估和管理提供依据。

借助和IT资产信息的结合，LinkTrust Network Scanner明显提高了系统可管理性。安氏领信将人、技术、管理这三大核心要素整合起来，使其除具备对IT设备漏洞的发现能力之外，还能为用户提供更好的漏洞管理平台。如LinkTrust Network Scanner可以通过针对不同的用户，提供不同的资产视图和扫描管理范围，针对不同的资产设定扫描策略和响应策略，能更有效地发现和管理资产漏洞；通过资产所属业务系统、责任人等管理属性的设定，可更及时地通知到相关人员（网管人员、资产维护人等），缩短漏洞维护周期，从而达到降低企业风险的作用；通过对业务系统和资产的漏洞情况分析和对比，能为漏洞管理和维护工作的绩效考核提供详尽的依据。

作为安全设备，其自身安全性无疑尤为重要。LinkTrust Network Scanner的扫描引擎设备通过平台裁剪、关闭端口/服务等多种手段进行了加固，可保障设备安全；Scanner的扫描性能依赖于同时进行扫描的并发进程数（这也是扫描器的重要性能指标），不同的硬件环境上可设置的最有效并发扫描数各不相同，安氏领信的扫描引擎设备是安氏领信公司根据严格测试得出的最佳配置方案，可在保证系统稳定的前提下达到最佳的扫描性能；对于大型网络使用标准设备进行部署可大大降低安装和维护成本。

LinkTrust Network Scanner支持单独部署和分布式部署两种方式。单独部署即单一结点扫描，与传统扫描器相同。而分布式部署主要是针对规模较大、结构比较复杂的企业用户，通过在每个的网络单元部署独立的扫描引擎，对该网络单元的IT资产进行扫描，在管理中心部署安全漏洞管理控制平台对所有的扫描引擎进行统一管理，同时所有引擎的扫描结果全部返回安全漏洞管理控制平台进行汇总，最终实现全网漏洞的统一呈现、分析和管理。