摄星科技玄猫定制化漏洞风险情报平台
首页
针对分支机构的资产摸查和安全管理成为老大难问题资产摸查需要不同专业部门、分支机构共同配合,持续完成。分支机构资产看不见、理不清、管不好,资产风险收敛不及时。严重影响组织整体网络安全防御水平
解决方案一:变“干人干面”为“整齐划一”降低人工填报时对资产名称了解的专业性要求,消除个人填报时随机性、个人习惯导致的资产名称“千人千面”问题。
总部与分支机构使用同种资产名称“语言”。整齐划一,解决上下协调不一致问题。
为风险预警、资产安全排查、软件供应链安全管理、安全事件排查、态势感知、安全运营、国产化替代率检查提供真实底数
解决方案二:非接触式感知分支机构资产漏洞风险
总部下发合规类漏洞清单
分支机构根据总部下发清单,进行排查
分支机构直接获知针对性的定向资产漏洞,无需排查
解决方案三:及时收敛分支机构资产漏洞风险
解决方案特点和优势
落地模式一:使用摄星玄猫SaaS服务,零成本接入
摄星玄猫资产漏洞情报SaaS服务
三步走即可享受定向的全球漏洞情报预警
落地模式二:Saas服务本地化
落地模式三:通过接口与本地系统集成本地系统需做改造开发,通过接口实时获取云端情报数据能力用户通过访问本地系统获得相关能力,不改变习惯。
公司简介北京摄星科技有限公司成立于2018年8月。是一家专注于软件供应链安全、资产和漏洞安全管理、漏洞情报、漏洞运营领域的高科技企业。
公司资质和荣誉
资质认可及案例已取得CWE、CNNVD、软件供应链等国际、国内权威认证
情报数据从2021年开始连续4年为中国人民银行金融网络安全态势感知平台提供情报数据,并连续3年评为突出贡献单位
10年漏洞管理平台开发和漏洞运营经验,深刻理解用户对资产安全、漏洞管理和漏洞情报方面的需求
摄星玄猫产品字典库
由NIST NVD(美国国家漏洞库)托管和维护,基于厂商自愿报送、社区驱动2024年2月NIST NVD的停摆事件,给全球网络安全领域敲响警钟。完全依赖CPE字典或NVDCPE则会带来巨大风险
资产覆盖度:增加国产厂商和产品、主要开源组件、恶意开源组件包产品数据别名数据库:增加产品常用名的兼容能力,保障非扫描模式下的资产碰撞能力产品画像:富化产品数据,进行多维度产品画像。包括产品简介、产品分类和标签、官网地址、历史及最新版本、安全版本、高风险版本、产品版本关联的漏洞、产品及版本生命周期(EOL)等
产品画像--掌握资产风险的直接手段
产品总体风险:产品生命周期EOL、漏洞及威胁变化趋势。
版本沿革及风险:最新版本、历史版本、安全版本、版本生命周期EOL、高风险版本(包含两高一弱、APT、勒索软件、CISA KEV、关键漏洞目录、PoC/ExP漏洞)
解决海量漏洞问题:产品视角聚合漏洞,通过将大量漏洞关联到单一的产品版本,大幅度缩小待处置漏洞规模。
解决各类修复建议问题:修复动作统一到版本升级或补丁,有效规避漏洞缺少修复建议、修复建议链接地址错误、链接地址失效、链接地址需要多重跳转、修复建议过时等各类问题
摄星玄猫漏洞影响产品/组件库
玄猫漏洞情报库:专业漏洞情报“全家桶”
趋势:随着网络安全对抗形势的变化,漏洞作为重要的网络安全武器,披露限制越来越严格,透明性下降,不同源的问题将加剧
问题:一个或有限的漏洞数据源无法覆盖全部的资产风险。产生风险“盲区”。同时,多源数据整合的质量和持续性对漏洞风险管理至关重要
200+扩展漏洞情报数据源,覆盖各类漏洞收录组织、厂家安全公告、威胁情报源、开源社区、博客、漏洞利用披露网站、社交媒体等
基于运营的常态化更新
通过A1+人工运营,持续跟踪漏洞并更新漏洞情报信息。每周平均新增漏洞不少于1500条,每周平均更新漏洞不少于2300条,每小时平均更新7-8次能
漏洞情报数据富化:一站式漏洞威胁与修复情报漏洞与各类攻击向量、PoC/Exp、优先级技术、合规清单、威胁组织、IPS网关防御映射关联,支撑各类渗透攻击路径绘制、修复场景
扩展产品分类的漏洞数据
国产产品漏洞数据集对全球漏洞数据进行研究分析,关联国产产品数据,研究分析国产产品漏洞、威胁、风险分布和变化情况为国产化替代浪潮中的软件供应链安全、产品安全风险控制、资产和漏洞运营管理提供有力支撑。
关键漏洞目录关键漏洞目录为CISAKEV中文版,并提供额外的漏洞威胁上下文信息。为我国相关机构提供支撑服务由美国网络安全及基础设施安全局CISA维护“已知被积极利用漏洞列表(KEV"),将重点转移到主动威胁的漏洞。已知被利用的漏洞是补救的首要任务。所有联邦民事行政部门(FCEB)机构都必须在规定的时限内补救KEV目录中的漏洞,以减少已知被利用漏洞的重大风险。
产品推荐
