使用Feedly以跟踪影响供应链的漏洞

网络安全供应商风险管理（VRM）众所周知。安全团队需要知道他们的供应商何时经历安全事件，但它们往往缺乏对供应链威胁的能力。

许多公司只会在供应商通知它们时的安全事件。与此同时，一旦威胁演员了解漏洞，他们就开始行动，这让您越来越脆弱。

此外，并不是每个漏洞都影响您的安全性，也不是每个漏洞都同等地影响您的安全性。您需要对您的公司和供应链供应商面临的高风险威胁有意义的实时洞察。

通过Feedy用于网络安全，您可以创建为您的技术堆栈和供应链量身定制的饲料，包括硬件，软件和固件，用于简化监控，从而实现主动修复。与关键字匹配不同，Leo使用人工智能来识别关键信息，以便您永远不会错过重要信息。您还可以与行业同行团体分享这个重点的风险智能信息共享和分析中心(ISACs)或使用电子邮件，消息传递应用程序和Feedy API的团队成员。

用饲料缩小到您的供应链风险的噪声降低噪音

威胁研究人员使用许多不同的情报工具。无论是从托管服务提供商(MSP)获取数据，设置新闻提醒，关注社交媒体，还是收集网络安全时事通讯，时间和信息超载是压倒性的。为了减少噪音，你可以设置每天一次的提醒邮件。然而，过滤所有这些电子邮件是费时的，而且令人不知所措。最重要的是，一旦你发现了有价值的信息，你需要独立研究，以获得保护你的公司所需的细节，而且你需要它们。

我们培训了Leo以了解网络安全和关键漏洞，以综合您所需的所有信息。根据您的供应商列表设置优先级，培训Leo，让您教他专注于只要保护环境信息所需要的东西。优先级可以帮助你让Leo了解你的供应链所特有的风险，无论是硬件、软件还是非技术业务伙伴。

通过使用LEO和优先级定制您的饲料，您可以修改您的威胁情报，并在风险临界方面构建可见性。

在您需要的威胁情报上创建仪表板

利奥知道网络ecurity.，你也可以教狮子座，了解您的供应链风险。与之狮子座CVE仪表板，你可以一目了然，实时看到:

• CVSS得分和矢量字符串
• CWE.
• 受影响的系统，包括供应商建议
• 利用信息
• 补丁
• 相关恶意软件系列
• 相关威胁演员
• 意识图
• 网络和社交媒体的数量提及，包括Twitter和Reddit

教狮子座供应商追踪

bob电子竞技平台不仅仅是减少噪音，Leo简化了威胁情报研究，可视化帮助您优先考虑您组织的风险。

在您今天的饲料中，您将看到最近，漏洞的列表，以便浏览您的技术堆栈的新威胁。

当您单击漏洞时，您将看到一个颜色编码的意识图，以便浏览一眼阅读人员对特定CVE的看法。

可点击的框指示您提供有关漏洞的更多信息，包括：bob电子竞技平台

• 威胁的演员
• 恶意软件的家庭
• 受影响的系统
• 可用补丁

通过培训leo和设置优先级，您可以获得专注的威胁情报，为您提供所需的可见性，并使您能够更快地响应新威胁。bob电子竞技平台这种可见性改善了键的网络安全度量，例如减少平均时间检测（MTTD）和平均时间来修复（MTTR）。

例如,一个客户在能源行业中，使用优先级提醒他们进入新漏洞，以便他们在两天内修补问题，而不是拥有可能导致数据违规的安全疲软。。

设置优先级以聚焦feed

设置优先级，以教授Leo关于您的关键供应链风险是一个直观的过程。

首先定义您最关心的CVE临界程度。如果您需要多个饲料，可以bob电子竞技平台看出高风险和中等风险CVES，您也可以这样做。

现在，个性化对您当前的关键技术和业务合作伙伴提供的。您可以根据需要添加任何，包括业务应用程序，消息传递应用程序或您的团队想要监控的任何其他关键供应商。要添加更多术语bob电子竞技平台和风险，只需单击“或”并添加每个新任期。

使用提供的网络安全API优先考虑修复活动

一旦你掌握了这些信息，你需要在整个团队中分享这些信息，以消除风险。Feedly网络安全API为您提供了一种共享信息和减少MTTR的方法。

Feedly提供访问令牌，以便您可以使用JSON格式发送聚合的CVE/CVSS/Exploit信息。通过将其转换为JSON, Feedly为您提供了一种将威胁情报与事件日志数据对齐的方法，以增强相关性和分析。通过我们的API，您可以将威胁情报连接到任何使用这些集成的安全信息和事件管理(SIEM)或安全编排、自动化和响应(SOAR)解决方案。例如，Feedly API将元数据添加到文章中，包括相关的恶意软件家族和威胁参与者、提到的实体以及MITRE战术和技术。将所需的所有信息放在一个位置，将技术信息和威胁情报放在一起，以便全面了解所有风险。

最后，您可以将关键安全数据直接转发给您的票务应用程序，如jira，并将其直接构建到您的团队的工作流程中。此功能可节省时间，因为您不需要在不同的Windows和应用程序之间跳转。