漏洞管理市場正在不斷增長,因為越來越多的安全專家認識到,了解其環境中的漏洞應用程式可以解決他們面臨的最大挑戰。可見性、優先順序和背景現在是市場中的關鍵差別因素。 傳統的漏洞掃描技術已經過時且效率低。 能夠提供風險感知情報、卓越補救能力以及清晰、有意義的報告的供應商將領先市場。
大多數有心人士利用已知漏洞進行攻擊。 隨著公佈和發現的漏洞數量的增加,許多組織無法迅速修補所有漏洞,因此造成網路風險。 其挑戰在於集中資源來解決網路犯罪人士在攻擊組織時所利用的已知環境安全漏洞。
為了因應日益增長的漏洞防護需求,卡巴斯基發布了新的情報資料來源以專門收集有關安全漏洞和相關網路威脅情報的資料。
卡巴斯基漏洞資料饋送能以多種方式使用。 例如,某客戶可能想要配對漏洞的雜湊值並產生高優先級警報,而另一個客戶可能想要配對漏洞和易受攻擊的應用程式的雜湊值但產生低優先級警報。 其他客戶可能希望使用特殊的漏洞掃描程式來掃描其網路中未修補的高風險應用程式。
饋送內容
饋送包含每個威脅的以下資訊:
- kla_id:卡巴斯基威脅的 ID,能透過使用記錄中指示的修補系統來消除該威脅(可以覆蓋多個 CVE)。
- detection_date:KLA 被發現的日期。
- 嚴重性:漏洞嚴重程度(警告、高、嚴重)。
- 說明:威脅所導致漏洞的說明。
- 供應商:有漏洞應用程式的供應商清單。
- affected_products:容易受到攻擊的應用程式及其版本清單。
- solution_description:description of a solution to mitigate the threat.
- solution_urls:已修補漏洞的更新應用程式的連結。
- advisory_urls:漏洞的部落格、公告和供應商聲明的連結清單。
- 影響:漏洞利用可能造成的直接後果。
- cve:與威脅相關的 CVE 清單(KLA)。
- 修補程式:用於修復威脅 (KLA) 的修補程式清單。
- vulnerable_files:容易受到攻擊的應用程式的雜湊清單(MD5、SHA1 和 SHA265)(過去 90 天的 TOP100)。
- 漏洞利用:利用漏洞的檔案雜湊值清單(MD5、SHA1、SHA265 和威脅名稱)(過去 90 天的 TOP100)。
這些功能讓卡巴斯基漏洞資料饋送不僅是網路安全服務供應商的完美選擇,也是希望降低網路風險和簡化調查和回應的公司的完美選擇。 其也是全方位威脅情報解決方案的重要組成部分。
如果您想了解更多資訊,請點擊下面的“聯絡我們”按鈕,並告知我們您需要更多有關卡巴斯基漏洞資料饋送的資訊,我們的代表將盡快與您聯繫。