近日，绿盟科技入选《IDC MarketScape：全球基于风险的漏洞管理平台2023供应商评估》报告（以下简称《报告》），凭借其漏洞管理方案在《报告》中位列“主要参与者”类别（Major Player），成为国内唯一入围厂商。

《报告》指出，开发基于风险的漏洞管理平台旨在帮助组织优先处理潜在的安全漏洞，因为安全扫描结果显示 ，全球的大型组织可能存在数十万个漏洞 ，这一庞大的数字令人望而却步。安全团队常常不知道应该从哪里着手解决这些问题，基于风险的漏洞平台帮助客户聚焦对组织构成最大风险的漏洞，而不仅仅是那些通用漏洞评分系统（CVSS）评分最高的漏洞。

在2023年IDC基于风险的漏洞管理平台市场中，绿盟科技被列为“主要参与者”类别，绿盟科技可以根据客户需求提供漏洞管理解决方案和漏洞扫描系统。

其中绿盟威胁和漏洞管理平台（TVM）将其专有的威胁情报带到其解决方案中，基于智能VPT技术，支持创新的优先级算法，从资产、威胁、防御、脆弱性多维度以围绕优先级的上下文进行评估。同时作为集中平台TVM支持将不同来源的漏洞聚合起来进行统一融合分析，并提供专业有效的安全分析和修复建议，将攻击威胁降至最低，提供完整的漏洞全生命周期解决方案。

• 专业的云端情报支撑

• 多源资产脆弱性融合分析

• 根据上下文确定漏洞优先级

• 便捷的漏洞修复推荐、下载

绿盟网络安全漏洞扫描系统（RSAS）可高效、全方位检测网络中的各类脆弱性风险，除了传统的系统扫描、web扫描、配置核查扫描能力之外，已扩展覆盖云计算、IOT/OT、容器镜像、代码审计、资产探测等新的场景。

近期绿盟科技还推出了ASM，BAS、NSFGPT等产品，未来绿盟科技将持之以恒，在打造专业漏洞扫描和管理产品的基础上，形成组合解决方案，结合多年的攻防实践经验，从安全评估进一步推进到攻击面管理、风险暴露管理（CTEM）等视角，帮助用户管理已知或者公开漏洞之外的防御风险、暴露风险，提供资产及暴露之间的可视化显示，这种可见性有助于减少可能被恶意威胁参与者利用的暴露，不断做到风险收敛。

关于IDC MarketScape

IDC MarketScape厂商评估模型旨在为特定市场中信息和通信技术（ICT）厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法，以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape提供了一个清晰的框架，在其中可以对IT和信息通信技术厂商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在厂商的360度优劣势评估，为技术买家提供参考。