Идентификация угроз: помогает обнаружить и классифицировать уязвимости в ПО, системах или
сетях
Оценка и
приоритизация рисков: предоставляет информацию о степени опасности уязвимостей и их
потенциальном воздействии
Устранение проблем: дает рекомендации по исправлению уязвимостей (обновления, настройки,
компенсационные меры)
Мониторинг трендовых угроз: позволяет отслеживать новые уязвимости и своевременно
реагировать
Обучение
и осведомленность: помогает специалистам и организациям быть в курсе актуальных угроз
Соответствие стандартам: поддерживает выполнение требований безопасности (например, PCI DSS,
ISO 27001)
Информация о VULNUM
01.
Поддержка популярных и локальных баз данных
уязвимостей (NVD, БДУ, CNNVD и другие)
02.
Множество источников эксплойтов, включая отдельные
модули для GitHub и шаблоны Nuclei (как приватные, так и публичные проверки)
03.
Информация об упоминаниях уязвимостей в публичном
пространстве (telegram, mastodon и другие источники)
04.
Наличие как популярных метрик уязвимостей (CVSS,
EPSS), так и собственных (CybVSS, Real World Danger Score)
05.
Применение ИИ на этапах нормализации данных и
приоритизации уязвимостей
06.
Поддержка бюллетеней популярных и локальных
операционных систем (Ubuntu, CentOS, RedHat, AstraLinux, RedOS)
07.
Информация о наличии проверки уязвимости в
популярных сканерах
08.
Экспертное влияние на базу уязвимостей, которое
заключается в пересмотре описаний, метрик и рекомендаций, а также в разработке эксплойтов и
nuclei-шаблонов
09.
Гибкий интерфейс для интеграции в процесс управления
уязвимостями и тесное взаимодействие со СКИПА
КАК РАБОТАЕТ VULNUM
Мониторинг баз данных уязвимостей и публичного пространства
Vulnum осуществляет непрерывный поиск
угроз и накапливает статистику цитируемости. Этап обеспечивает оперативное появление
первичной информации об уязвимости
Обогащение обнаруженных уязвимостей
При помощи найденных идентификаторов
строятся связи с источниками расширенной информации об уязвимости: описание, программное
обеспечение, рекомендации по устранению, эксплойты, шаблоны Nuclei, наличие проверок в
популярных сканерах и т.д. Этап обеспечивает полноту данных и позволяет сформировать
первое впечатление о критичности угрозы
Приоритизация при помощи экспертов и ИИ
По найденной ранее информации ИИ-агент
принимает решение о критичности уязвимости. Все неоднозначные случаи передаются на
анализ эксперту, который может изменить решение и скорректировать информацию об
уязвимости
Предоставление данных через интерфейс (API) или уведомления
Данные могут быть предоставлены как в
сыром виде через API, так и через интеграцию с существующей платформой. Для
оперативности уведомления о трендовых уязвимостях можно настроить индивидуальные фильтры
ПОЧЕМУ НАС ВЫБИРАЮТ
01
Влияние экспертов на ценность данных
Самостоятельно находим уязвимости и
модифицируем информацию о существующих
02
Поддержка локальных баз данных уязвимостей
Помимо общих баз, собираем
информацию,
типичную для региона
03
Cкорость получения информации об
уязвимости
Начинаем следить за уязвимостью с
первого
упоминания или подробности
04
Уникальная информация о специфике РФ
Интеграция со СКИПА и акцент на
программном обеспечении, распространенном в регионе, позволяют обнаруживать уязвимости,
которые
обычно находятся «в тени»
05
Реестр ПО
Vulnum внесен в реестр российского ПО
Информация о стоимости
Стоимость услуг в сфере информационной безопасности определяется исходя из вида и объема услуг, а
также иных параметров услуг. Детальный расчет можно запросить по адресу: info@cyberok.ru.
Обсудить
пилот
Покажем, как вашу внешнюю поверхность атак видит
злоумышленник. Оставьте заявку — обсудим пилот, партнёрство или проверку внешнего периметра.
г. Москва, Огородный проезд д. 16/1, стр. 4,
помещ.
911 +7 (495) 137-7337 info@cyberok.ru
