漏洞知识库订阅
实时采集全球漏洞情报,多类情报聚合分析
产品介绍
漏洞订阅服务平台体系,面向应用开源软件的企业、单位、个人等,提供开源软件漏洞分析和预警一站订阅式服务模式。实现全方位定时的漏洞分析和预警推送服务,为安全保障过程提供强力支撑:实现基于漏洞知识图谱的全行业开源软件安全分析,加强开源软件漏洞的梳理、完善订阅服务流程和责任监督机制;实现资源和管理统筹,
加强全行业漏洞安全预警及防患未然能力;支持安全信息搜集、分析、共享等基础性服务能力,提升关键漏洞信息预警和基础设施防护能力;形成漏洞分析和预警消息订阅的规范化管理依据。
产品特点
- 威胁、漏洞情报 支持外部威胁信息日更新量15万条以上,已接入150+情报源,可提供7类威胁情报,以及CVE等权威漏洞情报能力。具有同步漏洞资源的扫描类工具,支持漏洞发现与报告,并将进一步同步漏洞数据建立“漏洞安全资源库”。
- 漏洞研判预测 基于开源漏洞知识图谱,支持大规模网络环境中,对能够引起网络态势发生变化的多源安全要素,进行获取、理解、展示以及最近发展趋势的顺延性预测,提供决策支持。
- 风险预警 分两类,一类系统接入安全情报,对可能存在安全风险的资产进行预警;二类针对已经发生的告警信息,通过技术和业务关联模型分析,对相关资产进行风险预警。定制订阅任务,定期将漏洞风险发送给漏洞风险值班员,早预警,早准备,早处理,彻底预防风险问题,防患于未然。
- 风险警告 平台针对企业提供的开源软件应用情况列表,对采集上来的安全漏洞进行过滤归并后,根据高危漏洞告警规则产生相应的告警信息,实时推送通知告警信息给安全风险管控中心的安全值班员。对风险做到提前管控,提前处理,提高应急响应的反应速度和效率。
- 风险预测 风险预测是对漏洞风险进行有效防范的手段之一,基于漏洞库的基础支持,通过风险预测机制对漏洞的发展趋势和态势进行智能分析,有效推演出漏洞所可能造成的风险可能性,提醒企业第一时间关注相关漏洞风险,将风险可能造成的损失大幅减小。
- 安全响应 漏洞信息分析利用所建立的分析模型生成态势信息,在系统整理统计基础信息的基础上,根据统计的目的和要求,运用各种统计指标和分析方法,分析漏洞风险本质和规律,掌握具体时刻条件下网络安全状况和发展变化趋势。用于为日常状态和应急状态下的工作提供量化数据支撑。
产品价值
国内国际一流技术实力保障
自主知识产权,核心技术由中科院软件研究所重点实验室项目团队精心打造,产学研一体化科研转化产品,国内国际一流技术实力保障。
智能分析漏洞的发展趋势,降低风险威胁
基于漏洞库的基础支持,通过风险预测机制对漏洞的发展趋势和态势进行智能分析,有效推演出漏洞所可能造成的风险可能性,提醒企业第一时间关注相关漏洞风险,将风险可能造成的损失大幅减小。
根据网络态势发展,提供顺延性预测
基于开源漏洞知识图谱,支持大规模网络环境中,对能够引起网络态势发生变化的多源安全要素,进行获取、理解、展示以及最近发展趋势的顺延性预测,提供决策支持。
Copyright © 2018-2020 北京中科微澜科技有限公司 | 京ICP备18058837号