Feedly Logo.
新功能

使用Leo CVE仪表板研究关键漏洞

关于更快的威胁研究的上下文化CVE信息,没有压倒性

网络攻击在每个行业和类别上都越来越大,留下了威胁分析师和前线安全团队面临着大量信息。缺少关键信息的后果是天文学,但没有人类可以与自己的数据保持联系。

你需要相关,实时,准确的信息- 并通过无穷无尽的来源列表滚动不会让您在那里。这就是为什么我们很高兴宣布狮子座,bob平台 现在汇总有关漏洞,漏洞,恶意软件系列和威胁演员的信息进入一个视图这样他就可以帮助您主动跟踪和研究CVES。

狮子座的CVE仪表板为您提供了在一目了然的可视化相关的趋势漏洞,并且可以使用狮子座集中你的任何饲料更快地洞察影响您的业务的软件,硬件和应用程序栈的风险。

信息过载是真实的。这就是为什么我们增强了Leo的网络安全知识图形,因此他可以帮助您主动跟踪和研究关键漏洞和与之相关的零点漏洞

通过狮子座,您可以优先考虑影响您组织的技术堆栈的CVES,并减少调查威胁的时间高达70%。所有这些信息都可以通过狮子座cve仪表板整个饲料中

在使用Feedy的网络安全之前,我最大的挑战是快速排序所有数据通过提及找到顶级CVE,并跟踪其与利用,修补程序等的关系。它需要很多工作来搜索非结构化文本和大批量文件。用狮子座,它是快速审查CVE的细节如此容易及其相关的关系。

Michael Rossi,独立安全顾问,Cybeta

Leo CVE仪表板:一瞥概述完整的CVE概述

如果您希望深入进入CVE,Exploit或威胁,Leo将漏洞,修补程序,漏洞,漏洞/ PoC,恶意软件和威胁演员信息融为一个CVE仪表板。狮子座消除了你用来花费的时间来花打开一个新的浏览器选项卡,搜索,浏览所需的资源,并单独撇去所有内容以找到重要的。

在浏览器中打开几十个研究标签,而不是在浏览器中打开Leo CVE仪表板整合信息进入一个位置,您可以欣赏到景观:

  • CVSS得分和矢量字符串
  • CWE.
  • 受影响的系统,包括供应商建议
  • 利用信息
  • 补丁
  • 相关恶意软件系列
  • 相关威胁演员
  • 意识图
  • 网络和社交媒体的数量提及,包括Twitter和Reddit

对于没有分配CVSS的新漏洞,Leo使用基于CVSS V3方法的专有NLP模型来预测该分数。这样,你可以发现新的威胁并实时采取主动步骤。

颜色编码有助于您对调查中的后续步骤进行快速决策。在提高认识图上的颜色越暗,人们越讨论了网络上的CVE。bob电子竞技平台

完成CVE概述一瞥。

Leo提供了调查CVE所需的所有外部资源的链接,因此您可以更快地响应威胁,并改进重要的网络安全度量,如平均检测(MTTD),平均调查(MTTI)的平均时间,以及平均修复时间bob电子竞技平台(MTTR)。

更深,更快地挖掘,以确定特定漏洞是否代表危急风险根据您的技术堆栈为您的组织来决定是否标记英特尔并与您的其余部分共享。

例如,你可以点击“影响的系统”或“修补”,直接进入到像美国国家标准与技术研究院(NIST)与补丁修复的目的国家漏洞数据库或网站的来源。

单击仪表板上的元素以获取更多上下文和源材料。bob电子竞技平台

在为网络安全使用之前,它是难以优先考虑哪些漏洞一目了然更重要,并确定是否适用于我们的网络。bob电子竞技平台现在我们使用狮子座,我们一直省了这么多时间,它非常感谢!

- 提供网络安全客户

Leo可以满足您的饲料中的相关关键漏洞

除了他的互动CVE仪表板,Leo还优先于最近和谈论CVES,在您今天的页面上。只需单击CVE名称即可看到仪表板完成,其中包含关键决策所需的信息。

利奥知道网络安全,因为我们教导了他CVE,CVSS,漏洞利用,补丁,威胁演员和其他安全智能概念。Leo总结了来自各种资源的信息,包括NVD,供应商建议,博客,推特和Reddit,因此您不必检查每个位置,浏览与您关心的CVE无关的帖子。

网络安全仪表板的趋势展示了前5名趋势漏洞。

您可以在目前的饲料顶部添加新的LEO优先级以添加上下文业务风险。例如,如果您的技术堆栈包括Oracle,Adobe和Google Chrome,但不是Samba,您可以改进Leo的优先级,因此您只能看到与您的组织相关的内容。

火车狮子座到基于CVSS的漏洞优先顺序分数增加您的饲料的相关性。Leo可以旗帜与组织独特的技术堆栈相关的风险,以便您可以播放攻击者。

您可以根据定性严重等级评级培训培训Leo到Surface CVE - 选择“高”预设或指定CVSS分数将组织的上下文建立在您所看到的内容中。

使用“高”培训Leo与产品或漏洞类型使用“高”,根据您的组织的独特需求个性化您的饲料。这使您可以专注于对您组织特定的风险,我们摘除您不需要的信息。

表面与Oracle,Adobe和Chrome相关的关键(CVSS> 8或CVSS> 5和Exproit)漏洞。

所有这些功能以及几个更多的功能都可以作为网络安全的主要内容。bob电子竞技平台这包Leo技能,企业功能和高级知识图表访问对于需要降低噪音并快速识别风险的网络安全团队非常适合。要了解有关这些功能bob电子竞技平台的更多信息,或者开始免费的30天试用,请单击下面的链接。

为网络ecurity提供意见

节省时间研究CVES,以便您可以花更多的时间保护它们。bob电子竞技平台

开始30天试用

加入Feedy社区

当我们建立更好的方法来直接与饲料团队合作,以解决信息过载。