VULNUM

ЗАЧЕМ НУЖНА БАЗА УЯЗВИМОСТЕЙ

Идентификация угроз: помогает обнаружить и классифицировать уязвимости в ПО, системах или сетях

Оценка и приоритизация рисков: предоставляет информацию о степени опасности уязвимостей и их потенциальном воздействии

Устранение проблем: дает рекомендации по исправлению уязвимостей (обновления, настройки, компенсационные меры)

Мониторинг трендовых угроз: позволяет отслеживать новые уязвимости и своевременно реагировать

Обучение и осведомленность: помогает специалистам и организациям быть в курсе актуальных угроз

Соответствие стандартам: поддерживает выполнение требований безопасности (например, PCI DSS, ISO 27001)

Информация о VULNUM

01.

Поддержка популярных и локальных баз данных уязвимостей (NVD, БДУ, CNNVD и другие)

02.

Множество источников эксплойтов, включая отдельные модули для github и nuclei-шаблонов (как приватные, так и публичные проверки)

03.

Информация об упоминаниях уязвимостей в публичном пространстве (telegram, mastodon и другие источники)

04.

Наличие как популярных метрик уязвимостей (CVSS, EPSS), так и собственных (CybVSS, Real World Danger Score)

05.

Применение AI на этапах нормализации данных и приоритизации уязвимостей

06.

Поддержка бюллетеней популярных и локальных операционных систем (Ubuntu, CentOS, RedHat, AstraLinux, RedOS)

07.

Информация о наличии проверки уязвимости в популярных сканерах

08.

Экспертное влияние на базу уязвимостей, которое заключается в пересмотре описаний, метрик и рекомендаций, а также в разработке эксплойтов и nuclei-шаблонов

09.

Гибкий API для интеграции в процесс VM и тесное взаимодействие со СКИПА

КАК РАБОТАЕТ VULNUM

Мониторинг баз данных уязвимостей и публичного пространства

Vulnum осуществляет непрерывный поиск угроз и накапливает статистику цитируемости. Этап обеспечивает оперативное появление первичной информации об уязвимости

Обогащение обнаруженных уязвимостей

При помощи найденных идентификаторов строятся связи с источниками расширенной информации об уязвимости: описание, программное обеспечение, рекомендации по устранению, эксплойты, nuclei-шаблоны, наличие проверок в популярных сканерах и т.д. Этап обеспечивает полноту данных и позволяет сформировать первое впечатление о критичности угрозы

Приоритизация при помощи экспертов и AI

По найденной ранее информации AI-агент принимает решение о критичности уязвимости. Все неоднозначные случаи передаются на анализ эксперту, который может изменить решение и скорректировать информацию об уязвимости

Предоставление данных через API или уведомление

Данные могут быть предоставлены как в сыром виде через API, так и через интеграцию с существующей платформой. Для оперативности уведомления о трендовых уязвимостях можно настроить индивидуальные фильтры

ПОЧЕМУ НАС ВЫБИРАЮТ

Влияние экспертов на ценность данных

Самостоятельно находим уязвимости и модифицируем информацию о существующих

Поддержка локальных баз данных уязвимостей

Помимо общих баз, собираем информацию, типичную для региона

Cкорость получения информации об уязвимости

Начинаем следить за уязвимостью с первого упоминания или подробности

Уникальная информация о специфике РФ

Интеграция со СКИПА и акцент на программном обеспечении, распространенном в регионе, позволяют обнаруживать уязвимости, которые обычно находятся «в тени»

Реестр ПО

Vulnum внесен в реестр российского ПО

Форма обратной связи

Хотите с нами поговорить?
Оставьте заявку и наши специалисты свяжутся с вами.

г. Москва, Огородный проезд д. 16/1, стр. 4, помещ. 911
+7 (495) 137-7337
info@cyberok.ru