项目背景

某部委系统内存在大量高危漏洞，但安全人员资源有限，难以进行全面修补。同时，由于部分老旧系统缺乏供应商维护补丁，以及重要业务系统的稳定性和连续性要求高，不能轻易打补丁，这些因素都导致漏洞修复率一直未能得到提高。

需求分析

省时省力：由于客户现有的安全产品没有和资产真实存在的漏洞进行精准匹配，每天会产生海量的漏洞利用告警，客户的安全人员没有精力对误报进行逐一甄别。需要一款省时省力，实现漏洞防利用的产品。

精准防护：客户资产内存在大量Log4j漏洞，这些漏洞一直是一个难题。在领导高度重视下，客户急需一款全面、精准、快速防止所有log4j漏洞利用的产品，以确保在重要的保护期间网络安全得到有效保障。

产品效果

在2022年的重保期间，青藤云幕的NPatch成功精准拦截了资产漏洞的真实攻击利用行为，并全面覆盖了客户担心的Log4j漏洞问题。经过溯源分析，证实NPatch的屏蔽均为对漏洞的精准攻击利用行为，解决了客户漏洞修补难度大、误报多的难题。该部委领导高度肯定了NPatch的应用效果，同时组织团队观摩了NPatch的实战应用情况。