漏洞管理 | 趨勢科技

search close

平台
- Vision One 平台
  - Vision One 平台
    - Trend Vision One™
      
      平台
      
      連繫威脅防護及網絡風險管理
      進一步了解
  - Trend Vision One Marketplace
    - Trend Vision One™
      
      Marketplace
      
      瀏覽趨勢科技認可的合作夥伴方案，了解我們領導業界的平台
      進一步了解
  - 部署選項
    - Trend Vision One™
      
      部署選項
      
      為您的環境作選擇 – 以 SaaS 或客戶託管形式部署 Trend Vision One™
      查看更多資源
- 網絡風險曝險管理
  - Trend Vision One™
    
    網絡風險曝險管理
    
    曝險管理領導廠商 - 將網絡風險視野轉化為果斷主動的保安
    進一步了解
- Security Operations
  - Trend Vision One™
    
    Security Operations (SecOps)
    
    以 XDR、Agentic SIEM 及 Agentic SOAR 情報帶來的強大視野阻截威脅，令攻擊者無所遁形。
    進一步了解
- 雲端保安
  - 雲端保安
    - Trend Vision One™
      
      雲端防護
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端專用 XDR
    - Trend Vision One™
      
      雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Trend Vision One™
      
      工作負載保安
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器保安
    - Trend Vision One™
      
      容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - Trend Vision One™
      
      檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
  - 雲端風險管理
    - Trend Vision One™
      
      雲端風險管理
      
      整合多重雲視野、消除隱藏風險及保障未來
      進一步了解
  - Code Security
    - Trend Vision One™
      
      Code Security
      
      主動防護軟件開發週期的每個階段
      進一步了解
- 用戶端防護
  - 用戶端防護
    - Trend Vision One™
      
      用戶端保安
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - Trend Vision One™
      
      用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - Trend Vision One™
      
      工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - Trend Vision One™
      
      網絡防護
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - XDR for Network （NDR）
    - Trend Vision One™
      
      XDR for Network （NDR）
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        以持續風險評估重新定義可信任及安全的數碼轉型
        進一步了解
    - AI Secure Access
      - AI Secure Access
        
        確保每個生成式人工智能服務、用戶及互動的統一視野及管控
        進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 威脅情報
  - Trend Vision One™
    
    威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Trend Vision One™
    
    身份防護
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 資料防護
  - Trend Vision One™
    
    資料防護
    
    透過集中式視野、智能風險優先排序及快速回應功能來預先防範資料外洩。
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
  - 人工智能工廠
    - 人工智能工廠
      
      透過資訊保安、合規與信任來加速企業人工智能部署。
      進一步了解
  - 數碼分身
    - 數碼分身
      
      高準度數碼分身可實現預測性規劃、策略投資，以及最佳化韌性
      進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    以人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式及欺詐，以快速、簡易及精準方式阻截威脅
    進一步了解
方案
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
- 網絡保險
  - 網絡保險
    - 網絡保險
      
      投保資訊安全保險來提升您的數碼安全與私隱
      進一步了解
  - 入侵前服務
    - 入侵前服務
      
      採用入侵前評估服務來強化網絡防禦
      進一步了解
  - 可保性
    - 可保性
      
      趨勢科技如何透過多種功能來協助建立受保資格。
      進一步了解
  - 入侵輔導
    - 網絡安全違規輔導員
      
      利用資料外洩輔導員來盡量降低風險並發揮最大的防護
      進一步了解
  - 事故回應策劃
    - 事故回應策劃
      
      利用事故回應策劃來擊退網絡保安威脅
      進一步了解
  - Invision Cyber
    - Invision Cyber
      
      智能、風險為基承保範圍，專為您的保安狀況而度身打造
      進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - 託管偵測與回應（MDR）
    - 託管偵測與回應（MDR）
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 紅隊及紫隊
    - 紅隊及紫隊
      
      體驗現實世界的攻擊場景，以建立準備狀態及強化防禦
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
- Trend Vision One Marketplace
  - Trend Vision One™
    
    Marketplace
    
    瀏覽趨勢科技認可的合作夥伴方案以了解我們領導業界的平台
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      全球客戶如何使用趨勢科技來預測、預防、偵測及回應威脅的真實個案研究
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
  - 與 SentinelOne 的比較
    - 趨勢科技與 SentinelOne 的比較
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 一級方程式車隊合作夥伴
    - 一級方程式車隊合作夥伴
      
      麥拿倫一級方程式車隊官方合作夥伴
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是漏洞管理？

李兆熙

- 最後更新時間 2026/01/22

漏洞管理是一個持續及以風險為基的保安方式，在整個受攻擊面發掘、排序及修復漏洞，在威脅變成可被利用及高度影響業務的事件前減低實際威脅。

進一步了解

keyboard_arrow_down

為何漏洞管理至關重要

現代環境迅速發展。雲端工作負載的運行與停用、應用程式持續更新與及身份都已成為受攻擊面的一部份。與此同時，歹徒也會加速開發漏洞攻擊，並通常會在幾天內針對新發現的漏洞。很多眾所周知的入侵都是由未修補但公開發佈的弱點所造成。

SOC 2、ISO 27001、PCI DSS、NIST CSF 及政府網絡保安指令等合規架構需要正式的漏洞管理，以證明合理的保安管控。除了合規之外，有效的漏洞管理還能強化韌性、減少資訊保安負擔，並協助防範可避免的漏洞。

漏洞管理的核心生命週期

有效的漏洞管理遵循可重複的生命週期，而非單一掃瞄或事件。

發掘資產及受攻擊面

第一個要求是知道擁有甚麼。涵蓋傳統基礎架構、用戶端、虛擬環境、雲端服務、容器、SaaS 應用程式、身份，有時亦包括運作技術。由於環境迅速變化，持續發掘比定期檢查庫存更加可靠。
漏洞識別及分析

一旦已知資產，就會評估其漏洞，例如過時的軟件版本、外曝服務、不安全的配置、遺漏的修補程式、錯誤管理權限或已知的 CVE。調查結果更提供情報來了解其嚴重性及潛在的漏洞攻擊模式。
基於風險的排序

並非所有漏洞都需要立即採取行動。優先考慮入侵可能性、公眾入侵可用性、資產關鍵性、曝露情況及業務背景。這可以減少噪音，並確保焦點集中於構成現實世界風險的弱點，而不僅是理論上的嚴重性。
補救、緩解或接受

行動可能包括補丁、更改配置、補償管控、區隔或在未有補丁時的臨時緩解措施。如果風險極低或無法補救，某些漏洞可能會故意推遲或被接受。
驗證及持續監控

驗證確保修正成功，並確認漏洞沒有因還原、配置漂移或新部署而重新出現，而該流程將繼續成為正常保安運作的一部分。

漏洞管理與漏洞掃瞄的比較

漏洞掃瞄是一項工具導向的活動，可產生偵測的漏洞清單。漏洞管理是一項透過排序、行動、協調及審查將發現結果轉化為可衡量的保安改善計劃。掃描支援這個程序，但它不能定義程式。

將漏洞管理應用至現代化基礎架構

專注於伺服器及網絡裝置的舊方法已不再足夠，現代化漏洞管理必須支援混合架構，包括：

橫跨多個供應商的雲端工作負載
容器、Kubernetes 及基建即代碼運作
SaaS 及身份導向受攻擊面
遙距用戶端及未受管理裝置
開發流程及開放源碼組件

隨著環境不斷變化，可視性及自動化是維持準確度的關鍵。

以風險為基的漏洞管理

單憑嚴重程度分數並無法決定補救次序。以風險為基方法結合現實世界背景，例如：

攻擊者是否正積極利用漏洞
受影響系統曝露或被接觸程度
被利用後獲得的特權等級
偵測與補償管控是否可降低風險
系統是關鍵的還是低敏感度

這方法將焦點從調查結果的數量轉移到大幅減少可被利用路徑。

成熟漏洞管理計劃的好處

妥善實施漏洞管理可減低攻擊成功的機會、加快修正速度、改善排序，並提供保安、資訊科技及領導層之間的更清晰通訊。它亦支援現代化方案，在生命週期早期而非在部署後作出保安決定。

常見的挑戰及障礙

機構往往在保安及營運團隊之間面對不完整的資產庫存、缺乏擁有權、分散工具及運作壁壘。並非所有系統或廠商都支援自動化修補，而雲端資源經常會比手動追蹤更快地改變。如果沒有結構性管治，漏洞管理可能會變得被動，而不是策略。

如何啟動或改善計劃

大多數機構都從改善資產可視性、建立掃瞄排程及定義角色與職責開始。隨著程式演進，自動化、持續監控及整合的回應工作流程可提升一致性及速度。追蹤指標，例如平均修補時間及隨著時間推移降低風險，有助證明進度及成熟度。

我可以在哪裡獲得漏洞管理的協助？

在今日瞬息萬變的威脅情勢中，您需要一個能像黑客一樣快速調整的方案。Trend Vision One™ 在混合及雲端環境為漏洞及錯誤配置提供持續視野及風險排序。它結合威脅情報、情境評分及整合修正工作流程，簡化修正行動及減低風險。

該平台利用業界首創的主動網絡保安人工智能 Trend Cybertron，代表著二十多年來專注的人工智能保安發展。其精密的大型語言模型、廣泛的資料集及人工智能代理架構，用於預測客戶特定的攻擊。先進的代理人工智能利用現實世界的情報及保安數據不斷演化，適應新威脅，同時制定更有效的方案策略。此方案由直觀的人工智能助理 Trend Companion™ 輔助，強化整個數碼資產的保安狀況，包括網絡及用戶端、雲端環境、營運科技/物聯網、電郵、身份、人工智能應用程式及數據。

李兆熙

產品管理副總裁

李兆熙是趨勢科技產品管理副總裁，負責領導企業電郵與網絡資訊保安方案的全球策略與產品開發。

常見問題

Expand all Hide all

漏洞管理的五個步驟是甚麼？

add

辨識、評估、排序、補救及持續監察系統及資產的漏洞。

什麼是漏洞管理工具？

add

掃瞄、追蹤、優先處理及協助修正系統、應用程式及網絡保安漏洞的軟件。

漏洞的四個主要領域是什麼？

add

網絡、應用程式、雲端、用戶端及人身/行為上的弱點。

甚麼是漏洞管理的例子？

add

定期掃瞄、修補重大瑕疵及驗證修正，以減低曝露及風險。

VA 與 VM 有什麼分別？

add

漏洞評估會發現漏洞；並會隨時間推移追蹤、排序及修正漏洞。

VPN 和 VM 是否相同？

add

否。VPN 可保護網絡流量；漏洞管理可偵測及管理保安漏洞。

什麼是最好的漏洞管理工具？

add

Trend Vision One。

企業如何修補漏洞？

add

他們識別問題、測試更新、部署補丁及確認風險已解決。

公司應多久掃瞄一次漏洞？

add

至少每月一次，或在高風險環境中持續進行。

網絡保安的 80/20 規則是甚麼？

add

修補 20% 最關鍵的漏洞，就能防範 80% 的攻擊。