随着信息化建设的推进，安全漏洞呈现爆炸式增长趋势，漏洞出现的速度越来越快。利用漏洞识别技术、漏洞情报的获取能力、快速数据处理方法，实现对漏洞信息的全生命周期管理。利用先进的漏洞风险模型，以漏洞状态数据、CVSS数据、可利用程序信息为基础进行多维的漏洞风险评估，进而实现高效的漏洞信息的清洗、过滤与分级管理，大幅度提升漏洞管理与运维工作效率。

• 宏观管理

  ·无法掌握全景漏洞态势

  ·无法掌握漏洞防护情况

  ·漏洞管理运维层层脱节，难以形成合力

• 漏洞修复

  ·没有办法快速抓取关键漏洞

  ·缺少工具，无法全面管理和跟踪修复工作

  ·复测工作难以开展，无法评价修复效果

• 漏洞分析
  报告

  ·报告可读性差，无法获取有价值的信息

  ·没有挖掘数据价值，角度不够，缺乏新意

  ·获取报告周期长，无法适应新的漏洞形式

• 漏洞验证

  ·如何判断漏洞是否真实存在

  ·漏洞的可利用性信息获取严重不足

  ·对渗透测试工作的管理和评价不足，能力得不到有效提升

• 预警和响应

  ·缺乏提前预警，漏洞爆发时，事前不知，事后被动漏洞爆发时，无法定位漏洞，无法快速下发工单任务

  ·应用服务漏洞和代码漏洞解决方面存在问题

  ·检测缺乏自动化手段，机制得不到自检和提升

• 漏洞检测

  ·数据无法整合，进行集中管理和汇总分析

  ·应用服务漏洞和代码漏洞解决方面存在问题

  ·检测缺乏自动化手段，机制得不到自检和提升

• 外部信息获取
  外部漏洞信息、可利用程序信息自动化获取工具，实现获取外部漏洞相关信息
• 数据全生命周期管理
  对漏洞从发现、验证、处置到加固的全生命周期进行全面支撑
• 大幅度降低运维工作量
  基于漏洞的动态状态、风险评估、可利用程序信息对漏洞进行清洗与过滤，形成最精确的需紧急处理的漏洞集合
• 精准预警能力
  利用大数据技术、实现漏洞情报与企业资产的精准匹配，实现精准扶贫
• 漏洞动态风险评估
  建立漏洞动态状态迁移模型，结合cvss与可利用程序信息，形成漏洞的动态风险评估能力
• 漏洞态势分析
  利用大数据技术，实现企业整体漏洞态势与脆弱性的全面态势分析