Yeni CVE Intelligence Card ile kritik güvenlik açıklarını araştırın – Feedly Blog


Maruziyeti sınırlamak için istismar edilen ve kritik CVE’lere mümkün olan en kısa sürede öncelik verilmesi gerekir.

Ancak akıllı önceliklendirme kararları almak için gereken resmin tamamını manuel olarak toplamak sıkıcıdır.

Yeni duyurmaktan heyecan duyuyoruz Leo CVE Zeka Kartı.

Bu bir makine öğrenimi modelidir. güvenlik açığını toplar, analiz eder ve sentezler bilgi CTI ekiplerinin şunları kolayca yapabilmesi için web üzerinden gerçek zamanlı olarak:

  • Çok sayıda sekme açmak zorunda kalmadan bir CVE’nin 360 derecelik görünümünü elde edin
  • Kritik, istismar edilen ve trend olan güvenlik açıklarını erkenden keşfedin
  • Güvenlik açıklarını tehdit aktörlerine, kötü amaçlı yazılım ailelerine ve TTP’lere kolayca bağlayın
  • CVSS ciddiyetini, CWE’yi ve sıfır günlerin popülerliğini tahmin edin

Nasıl çalıştığını merak ediyor musunuz? İşte hızlı bir tur

Yeni CVE Intelligence Card ile kritik güvenlik açıklarını araştırın – Feedly Blog
Yeni Leo CVE Intelligence Card ile tanışın
Yeni CVE Intelligence Card ile kritik güvenlik açıklarını araştırın – Feedly Blog
Feedly’nin Yapay Zeka Motoru milyonlarca makaleyi toplar, analiz eder ve sentezler

Leo, ortaya çıkan bir güvenlik açığına öncelik vermek için ihtiyacınız olan tüm bilgileri tek bir yerde size sunmak için NVD, 25’ten fazla satıcı tavsiyesi, Github ve 10 güvenilir istismar kaynağından gelen CVE bilgilerini bir araya getirir.

Leo, henüz NVD’de mevcut olmadığında CVSS’nin ciddiyetini ve CWE’yi de tahmin eder.

Ekibinizin bu güvenlik açığını gözden geçirmesi için bir bilet oluşturmak üzere ihtiyaç duyduğunuz bilgileri yakalamak için kes ve yapıştır eylemini kullanabilirsiniz.

Yeni CVE Intelligence Card ile kritik güvenlik açıklarını araştırın – Feedly Blog
Kritik güvenlik açıklarını kolayca önceliklendirmek için bir CVE’nin 360 derecelik görünümünü elde edin

Leo, haber makalelerini, tehdit istihbarat raporlarını ve sosyal medya gönderilerini analiz ederek CVE, tehdit aktörleri ve kötü amaçlı yazılım aileleri arasındaki bağlantıları belirler.

Yeni CVE Intelligence Card ile kritik güvenlik açıklarını araştırın – Feedly Blog
Düşman etkinliğini ve farkındalık düzeyini hızla araştırın

Bu grafik ayrıca, CVE’den kaç kaynak ve sosyal medya hesabının bahsettiğini yakalar ve bunu aynı satıcının diğer CVE’lerinin bahsetme sayısıyla karşılaştırarak, trend olan güvenlik açıklarını erkenden tespit etmenize olanak tanır.

Leo, topladığı ve analiz ettiği tüm bilgileri 3 grup halinde düzenler: satıcı tavsiyeleri, referanslar (güvenilir ve yüksek oranda seçilmiş siber güvenlik kaynakları) ve sosyal medya sohbeti.

Yeni CVE Intelligence Card ile kritik güvenlik açıklarını araştırın – Feedly Blog
Önerileri, güvenilir referans makalelerini ve sosyal medya sohbetlerini tek bir yerde gözden geçirin

Leo, haber sitelerinde, araştırma bloglarında, satıcı tavsiyelerinde veya sosyal medya gönderilerinde bir güvenlik açığından bahsedildiğini fark eder etmez, bir CVE istihbarat kartı oluşturacaktır. URL biçimini kullanarak herhangi bir CVE’nin CVE bilgi kartına erişebilirsiniz.

Yeni CVE Intelligence Card ile kritik güvenlik açıklarını araştırın – Feedly Blog
Araştırmak için bazı ilginç CVE’ler

İşte keşfedebileceğiniz bazı CVE istihbarat kartları örnekleri: CVE-2021-44228, CVE-2022-22965, CVE-2022-1388ve CVE-2022-26134.

Siber tehdit istihbaratınızı hızlandırın

CVE istihbarat kartı, Feedly for Threat Intelligence’da bulunan makine öğrenimi modellerinden biridir. Feedly’nin tehdit istihbaratınızı hızlandırmanıza nasıl yardımcı olabileceğini görmek için 30 günlük ücretsiz deneme sürümünü başlatın.

30 GÜNLÜK ÜCRETSİZ DENEMEYİ BAŞLATIN

Yeni CVE Intelligence Card ile kritik güvenlik açıklarını araştırın – Feedly Blog


Kaynak : https://blog.feedly.com/research-critical-vulnerabitliies-with-the-cve-intelligence-card-nvd/

Yorum yapın

SMM Panel