База знаний уязвимостей и угроз
Идентификация угроз: помогает обнаружить и классифицировать уязвимости в ПО, системах или
сетях
Оценка и
приоритизация рисков: предоставляет информацию о степени опасности уязвимостей и их
потенциальном воздействии
Устранение проблем: дает рекомендации по исправлению уязвимостей (обновления, настройки,
компенсационные меры)
Мониторинг трендовых угроз: позволяет отслеживать новые уязвимости и своевременно
реагировать
Обучение
и осведомленность: помогает специалистам и организациям быть в курсе актуальных угроз
Соответствие стандартам: поддерживает выполнение требований безопасности (например, PCI DSS,
ISO 27001)
01.
Поддержка популярных и локальных баз данных
уязвимостей (NVD, БДУ, CNNVD и другие)
02.
Множество источников эксплойтов, включая отдельные
модули для GitHub и шаблоны Nuclei (как приватные, так и публичные проверки)
03.
Информация об упоминаниях уязвимостей в публичном
пространстве (telegram, mastodon и другие источники)
04.
Наличие как популярных метрик уязвимостей (CVSS,
EPSS), так и собственных (CybVSS, Real World Danger Score)
05.
Применение ИИ на этапах нормализации данных и
приоритизации уязвимостей
06.
Поддержка бюллетеней популярных и локальных
операционных систем (Ubuntu, CentOS, RedHat, AstraLinux, RedOS)
07.
Информация о наличии проверки уязвимости в
популярных сканерах
08.
Экспертное влияние на базу уязвимостей, которое
заключается в пересмотре описаний, метрик и рекомендаций, а также в разработке эксплойтов и
nuclei-шаблонов
09.
Гибкий интерфейс для интеграции в процесс управления
уязвимостями и тесное взаимодействие со СКИПА
Vulnum осуществляет непрерывный поиск
угроз и накапливает статистику цитируемости. Этап обеспечивает оперативное появление
первичной информации об уязвимости
При помощи найденных идентификаторов
строятся связи с источниками расширенной информации об уязвимости: описание, программное
обеспечение, рекомендации по устранению, эксплойты, шаблоны Nuclei, наличие проверок в
популярных сканерах и т.д. Этап обеспечивает полноту данных и позволяет сформировать
первое впечатление о критичности угрозы
По найденной ранее информации ИИ-агент
принимает решение о критичности уязвимости. Все неоднозначные случаи передаются на
анализ эксперту, который может изменить решение и скорректировать информацию об
уязвимости
Данные могут быть предоставлены как в
сыром виде через API, так и через интеграцию с существующей платформой. Для
оперативности уведомления о трендовых уязвимостях можно настроить индивидуальные фильтры
Влияние экспертов на ценность данных
Самостоятельно находим уязвимости и
модифицируем информацию о существующих
Поддержка локальных баз данных уязвимостей
Помимо общих баз, собираем информацию,
типичную для региона
Cкорость получения информации об уязвимости
Начинаем следить за уязвимостью с первого
упоминания или подробности
Уникальная информация о специфике РФ
Интеграция со СКИПА и акцент на
программном обеспечении, распространенном в регионе, позволяют обнаруживать уязвимости, которые
обычно находятся «в тени»
Реестр ПО
Vulnum внесен в реестр российского ПО
