检测和保护漏洞

应 用程序和移动设备的扩散提供了巨大的商业机会，也为漏洞的暴露提供了契机。各种规模的组织都面临着提供开放式访问的同时满足内部和规定的一致性的挑战。我 们屡获殊荣的漏洞和合规管理（VCM）解决方案，帮助确定合规要求，并提供漏洞和安全政策的事实洞察，同时降低手动修复的痛苦。为了帮助您应对这一挑 战，Fortinet已建立了一套由三个主要部分组成的VCM解决方案：

识别和评估风险

您 的风险管理的第一步是资产的显示和资产的优先次序。为了能准确的查找资产，Fortinet VCM解决方案同时使用无代理以及基于代理的工具。实际扫描是全面的，使用管理权限来发现隐藏的信息。下一步是对现实的和潜在的所有漏洞类型进行报告，让 您隔离风险。您能从几个系统到数以万计的资产进行分配。

修复漏洞

一 旦漏洞明确的阐述和归纳，Fortinet VCM解决方案就会着眼于现有的修复办法，如相关厂商发布的补丁。它将这些修复措施应用到基于的分配的优先票的已知漏洞中。此外，管理域（ADOMs）使 您能够基于政策和自动向他们申请修复，将资产进行分类。资产覆盖面很广，包括操作系统和应用程序的监控。

实现合规

无 论您的目标是为了符合内部政策还是满足监管需求，Fortinet公司都可以帮助你实现企业目标。除了全行业遵守制度的现成模块，VCM解决方案还提供日 志数据和样式表，启动自定义报告。易于安装，直观和NIST SCAP, FDCC, PCI-DSS, SOX, GLBA 和HIPAA 法规的标准合规政策，使得企业能快速实现价值。

FortiGuard 服务

Fortinet 的 VCM 解决方案利用FortiGuard服务，是该行业安全研究实验室的黄金标准。除了UTM和IPS签名更新，FortiGuard服务还为漏洞，修复，补丁 扫描和配置基准提供全面的，持续的更新。Fortinet为一些政府和各种规模的非政府机构提供VCM解决方案。